【パスワード運用】より安全にするためにできる基本的なこと

ネットショッピングなどの広がりとともに、アカウントの作成を求められる機会が増えてきました。

その際に設定を求められる“パスワード”。

もちろん、重要なものであるという認識をお持ちの方がほとんどかとは思いますが、その一方で

パスワード流出による被害はいまだ多く起こり続けています。

 

今回はそういった被害を未然に防ぐ、あるいは拡大しないようにするために大切なことについて、

簡単にお伝えします。
 

　

【基本】パスワードの使いまわしを避ける！

最近はセキュリティ上の観点からも、パスワードの設定時に「英数字をそれぞれ1字以上含んで

10桁以上」など、複雑な設定を求められることが多くなりました。

そのため、先述したように複数のサイトでアカウントを作成する場合に、覚えやすいパスワードを

使いまわしてしまうことがある方もいらっしゃるかと思います。

 

パスワードを使いまわしてしまうと、流出した際に他のサービスも不正利用されるリスクが高ま

るため、避けた方が良いでしょう。

ただ、現実的には日々増えていくアカウントにそれぞれ別の複雑なパスワードを設定し、それらを

覚えておくのは容易ではありません。

 

そこで重要になるのが「パスワードの管理方法」です。

　
 

パスワードの管理方法

各アカウントごとに設定すると覚えておくのが大変なパスワードですが、適切な管理を行わなけ

れば流出のリスクが一気に高まってしまいます。

PCのモニタにメモを貼っておくなど、多数の人目につくような管理方法は避けるよう意識する

ことが大切です。

 

また、最近のWebブラウザにはパスワードの記憶機能が搭載されている場合があります。

これは非常に便利な機能ではありますが、離席中に操作されるなどといった不正な操作が行わ

れてしまう可能性があります。

 

決済情報の紐づきがあるなど被害が大きくなりやすいアカウントでは避ける、もしくは二要素

認証を設定できるもののみ利用する方が良いかもしれません。

NISC(内閣サイバーセキュリティセンター)は専用のノートに書いておく、パスワード管理用の

アプリを活用する方法などを推奨しています。
 
　

パスワードの変更

実際にパスワードが流出したと判明したら直ちに関連するパスワードを変更することも大切です。

パスワードが流出しているか調べるサイトなどを利用して定期的にチェックすると良いでしょう。

パスワードの変更というと定期的に行う必要があると思われがちですが、そうするとパスワードの

単純化や使いまわしを招いてしまうなど、かえって安全性が損なわれやすくなります。

そのため最近は流出した際に変更しておけば問題ないという考え方にシフトしてきています。

　
　

---

当然ではありますが、これらの対策は全く穴がないものではありません。

そのため、それぞれのデメリットを確認し自身の状況と照らし合わせて、リスクが大きいと思われ

るポイントに適した方法を選ぶことが大切です。

また、定期的に総務省など、ある程度信頼できる機関のセキュリティに関する記事に目を通して

対策を取り入れるようにするなど、知識をアップデートする必要があります。
　

今回は最も身近なセキュリティ対策であるパスワードを取り上げましたが、その他の対策ももち

ろん重要です。

 

この機会に一度、身の回りのセキュリティについて振り返ってみてはいかがでしょうか。

セキュリティ対策について気になることなどございましたら、お気軽にご相談ください。

【参考】
・内閣サイバーセキュリティセンター｜インターネットの安全・安心ハンドブック

(security-portal.nisc.go.jp)

 

最後までお読みいただき、ありがとうございました。

お問合わせは下記のフォームよりお願いします。
担当者がお返事させていただきます。
　

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝