150件のIDとパスワード妻と一緒に終活!

 

IDとパスワード整理したら150件もあった!

退職を機に、終活の手始めとして、IDとパスワードを整理したところ150件ありました。

IDとパスワードを一覧表にすると、真似されやすい、やわなモノばかりだったことに気付きました。

通販サイト、ホテル・旅館・飲食関連の予約サイトと情報通信サイトがほぼ全てでしたが、どれも察知し易いパスワードに愕然とする思いでした。

たとえ、一店舗でも情報漏洩があったとしたら、ネットワーク全てを侵襲し、銀行金融関係のサイトまで危険を及ぼすことはないのか不安に思いました。

以前、クレジットカードをスキミングされ、不正使用されたことがありました。
某有名店が怪しいと思いましたが後の祭りです。

不正使用から30分足らずで、クレジット会社から購入確認の電話があり事件が発覚しました。

個人資産に影響はありませんでしたが、用心のため、他のクレジットカードもリセットし、再申請したことがありました。

インターネットのサービスは日常生活の一部です。
進化し続けるネットワーク社会では、何が起きるかわかりません。

金融関係を中心に、強固なパスワードを終活作業として作り直す必要があると思いました。

覚えなければならないIDとパスワードが増えるなか、いっそのこと、同じパスワードにすれば楽かと思ったこともありましたが、さまざまな目に見えない脅威から身を守るためには、侵略者に強いパスワードが何かを探そうと思いました。

 

IDとパスワードの重要性とは?

インターネットでは通信している相手が本人かどうかを確認する必要があります。

利用者を確認するためには、識別する手段としてIDが使用されています。

ID「(identification:アイディー)は、識別、鑑別、同定、特定、身元確認、身分証明など、情報機器やサービスの提供者が、一人ひとりの利用者を区別して、割り振る符号として使われています。

IDと組み合わせて確認する情報として、パスワードが存在します。

パスワードは、そのIDが割り振られた本人だけが知り得る情報であり、そのパスワードを入力することでIDを持つ本人であることが確認されます。

IDとパスワードは、パソコンなどの情報機器や、インターネット上のサービスを利用する際に、許可された者かどうかを識別するための、本人確認の重要な情報となっています。

(国民のための情報セキュリティーサイト 総務省ホームページより一部引用)

 

IDとパスワードに使ってダメなモノ

自分の名前や家族及びペットの名前

あだ名

生年月日

住所

辞書に載っている英単語

電話番号

郵便番号

運転免許証番号

社員コード

車のナンバー

パスポート番号

健康保険証番号

マイナンバーコード

電気お客様番号

ガスお客様番号

水道使用者コード

123456ワーストNO1)

123456789ワーストNO2)

qwertyワーストNO3)

12345678ワーストNO4)

111111ワーストNO5)

1234567890ワーストNO6)

1234567ワーストNO7)

passwordワーストNO8)

123123ワーストNO9)

987654321ワーストNO10)

222222

Abcdefgh

abc123

aaaaaa

1q2w3e4r

123321

Google

Login

welcome

略語

一連の繰り返し文字、キーボードで隣り合っている文字はダメ

文字から記号に変わるもの「o」や「0」、または「i」が「1」や「!」を使ってはダメ

複数のサイトで同じパスワードの使い回しダメ

誰とも共有してはダメ

デバイスにパスワードを保存してはダメ

セキュリティの合言葉の質問と答えには関連性を持たせてはダメ
例:質問➔
一番好きな好きなフルーツは?
 答え➔あきら99%

例:質問➔イギリスの首都は?

× 答え➔ロンドン

例:質問➔母親の出生地は?
 答え➔れくさすLC500

例:質問➔一番好きな歌手の名前は?
 答え➔カンタス航空

総務省でも対策として、パスワードマネージャーに複数のサイトのパスワードを保存しておき、ユーザーは1 つのマスターパスワードを覚えておくだけで、複数のサイトに自動的にログインできる、アプリケーションの推奨もしています。

 

 

パスワードの基本設定とは

(Person-Action-Object:人 行動 モノ)

最も望ましパスワードの作り方は、大文字・小文字、アルファベット、数字、記号を混ぜながら、12文字以上が強いパスワードと言われています。

また、文字列に何の意味も持たせない、類似の響きをもつ言葉も使わない、覚えにくく、作った経緯がわからないモノが強力なパスワードともされています。それにはPAOを用いると良し!

P・・・Person(人)

A・・・Action(行動)  

O・・・Object(モノ)

PAO方式? ステップ1から7を解説

ステップ 1:歌手、芸能人、尊敬する人等の名前を考える。(P)

ステップ 2:思考や行動、活動を思い浮かべる。(A)

ステップ 3:物、目標物、対象、目的を想像する。(O)

ステップ 4:以上3つの単語からから文章をつくる。

ステップ 5:日本語を翻訳ソフトで英語に変換する。

ステップ 6:頭文字を抜粋し適当に記号を挿入しパスワード完成!

ステップ 7:大文字を明確に、英数字をカタカナに置換えて完了!

 

PAO方式:サンプル1

ステップ1:マイケル・ブーブレ

ステップ2:2015年2月の日本武道館コンサート

ステップ3:妻と一緒に行きたかった

ステップ4:マイケル・ブーブレ、2015年2月日本武道館妻と一緒

ステップ5:Michael Boulevret, February 2015 with Nippon Budokan wife

ステップ6:MBo$215$wNBw (12文字)(ドルマーク記号2個挿入)

ステップ7:エム(大文字)、ビー(大文字)、オー、ドルマーク、ニー、イチ、ゴー、ドルマーク、ダブリュウー、エヌ(大文字)、ビー(大文字)、ダブリュウーを紙に書いて貴重品箱に保管して完了。

 

PAO方式:サンプル2

ステップ1:20歳のバスガイド

ステップ2:中学2年の修学旅行

ステップ3:池に落ちた

ステップ4:20歳のバスガイド、中学2年の修学旅行で池に落ちた

ステップ5:20 year old Bus guide, junior high school 2 year School excursion fell into the pond

ステップ6:20Bugu#2S#fp (12文字)(シャープ記号2個挿入)

ステップ7:ニー、ゼロ、ビー(大文字)、ユー、ジー、ユー、シャープ記号、ニー、エス(大文字)、シャープ記号、エフ、ピーを紙に書いて貴重品箱に保管して完了。

 

PAO方式:サンプル3

ステップ1:ロキソニン錠

ステップ2:8月2人富士登山

ステップ3:痛みが止まった

ステップ4:ロキソニン錠、8月2人富士山登山、痛みが止まった

ステップ5:Loxonine tablets, 2 people climbing Mount Fuji, pain stopped

ステップ6:LxTa2pcl$MF$ (12文字) (ドルマーク記号2個挿入)

ステップ7:エル(大文字)、エックス、ティー(大文字)、エー、ニー、ピー、シー、エル、ドルマーク、エム(大文字)、エフ(大文字)ドルマークを紙に書いて貴重品箱に保管して完了。

 

パスワードの安全確認ソフト3件

パスワードの安全性を確かめるに、パスワードチェッカーなどを使って安全強度確認の目安にします。

 

❶Microsoft によるパスワードチェック 提供元 : Microsoft Corporation. 

https://www.microsoft.com/ja-jp/security/default.aspx

 

❷Kaspersky によるパスワードチェック 提供元 : Kaspersky Lab.

https://password.kaspersky.com/jp/

 

パスワード強度の判定 提供元 : アジャイル株式会社

https://www.agilegroup.co.jp/technote/zxcvbn.html

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です