目次
IDとパスワード整理したら150件もあった!
退職を機に、終活の手始めとして、IDとパスワードを整理したところ150件ありました。
IDとパスワードを一覧表にすると、真似されやすい、やわなモノばかりだったことに気付きました。
通販サイト、ホテル・旅館・飲食関連の予約サイトと情報通信サイトがほぼ全てでしたが、どれも察知し易いパスワードに愕然とする思いでした。
たとえ、一店舗でも情報漏洩があったとしたら、ネットワーク全てを侵襲し、銀行金融関係のサイトまで危険を及ぼすことはないのか不安に思いました。
以前、クレジットカードをスキミングされ、不正使用されたことがありました。
某有名店が怪しいと思いましたが後の祭りです。
不正使用から30分足らずで、クレジット会社から購入確認の電話があり事件が発覚しました。
個人資産に影響はありませんでしたが、用心のため、他のクレジットカードもリセットし、再申請したことがありました。
インターネットのサービスは日常生活の一部です。
進化し続けるネットワーク社会では、何が起きるかわかりません。
金融関係を中心に、強固なパスワードを終活作業として作り直す必要があると思いました。
覚えなければならないIDとパスワードが増えるなか、いっそのこと、同じパスワードにすれば楽かと思ったこともありましたが、さまざまな目に見えない脅威から身を守るためには、侵略者に強いパスワードが何かを探そうと思いました。
IDとパスワードの重要性とは?
インターネットでは通信している相手が本人かどうかを確認する必要があります。
利用者を確認するためには、識別する手段としてIDが使用されています。
ID「(identification:アイディー)は、識別、鑑別、同定、特定、身元確認、身分証明など、情報機器やサービスの提供者が、一人ひとりの利用者を区別して、割り振る符号として使われています。
IDと組み合わせて確認する情報として、パスワードが存在します。
パスワードは、そのIDが割り振られた本人だけが知り得る情報であり、そのパスワードを入力することでIDを持つ本人であることが確認されます。
IDとパスワードは、パソコンなどの情報機器や、インターネット上のサービスを利用する際に、許可された者かどうかを識別するための、本人確認の重要な情報となっています。
(国民のための情報セキュリティーサイト 総務省ホームページより一部引用)
IDとパスワードに使ってダメなモノ
自分の名前や家族及びペットの名前
あだ名
生年月日
住所
辞書に載っている英単語
電話番号
郵便番号
運転免許証番号
社員コード
車のナンバー
パスポート番号
健康保険証番号
マイナンバーコード
電気お客様番号
ガスお客様番号
水道使用者コード
123456(ワーストNO1)
123456789(ワーストNO2)
qwerty(ワーストNO3)
12345678(ワーストNO4)
111111(ワーストNO5)
1234567890(ワーストNO6)
1234567(ワーストNO7)
password(ワーストNO8)
123123(ワーストNO9)
987654321(ワーストNO10)
222222
Abcdefgh
abc123
aaaaaa
1q2w3e4r
123321
Login
welcome
略語
一連の繰り返し文字、キーボードで隣り合っている文字はダメ
文字から記号に変わるもの「o」や「0」、または「i」が「1」や「!」を使ってはダメ
複数のサイトで同じパスワードの使い回しダメ
誰とも共有してはダメ
デバイスにパスワードを保存してはダメ
セキュリティの合言葉の質問と答えには関連性を持たせてはダメ
例:質問➔一番好きな好きなフルーツは?
◎ 答え➔あきら99%
例:質問➔イギリスの首都は?
× 答え➔ロンドン
例:質問➔母親の出生地は?
◎ 答え➔れくさすLC500
例:質問➔一番好きな歌手の名前は?
◎ 答え➔カンタス航空
総務省でも対策として、パスワードマネージャーに複数のサイトのパスワードを保存しておき、ユーザーは1 つのマスターパスワードを覚えておくだけで、複数のサイトに自動的にログインできる、アプリケーションの推奨もしています。
パスワードの基本設定とは
(Person-Action-Object:人 行動 モノ)
最も望ましパスワードの作り方は、大文字・小文字、アルファベット、数字、記号を混ぜながら、12文字以上が強いパスワードと言われています。
また、文字列に何の意味も持たせない、類似の響きをもつ言葉も使わない、覚えにくく、作った経緯がわからないモノが強力なパスワードともされています。それにはPAOを用いると良し!
P・・・Person(人)
A・・・Action(行動)
O・・・Object(モノ)
PAO方式? ステップ1から7を解説
ステップ 1:歌手、芸能人、尊敬する人等の名前を考える。(P)
ステップ 2:思考や行動、活動を思い浮かべる。(A)
ステップ 3:物、目標物、対象、目的を想像する。(O)
ステップ 4:以上3つの単語からから文章をつくる。
ステップ 5:日本語を翻訳ソフトで英語に変換する。
ステップ 6:頭文字を抜粋し適当に記号を挿入しパスワード完成!
ステップ 7:大文字を明確に、英数字をカタカナに置換えて完了!
PAO方式:サンプル1
ステップ1:マイケル・ブーブレ
ステップ2:2015年2月の日本武道館コンサート
ステップ3:妻と一緒に行きたかった
ステップ4:マイケル・ブーブレ、2015年2月日本武道館妻と一緒
ステップ5:Michael Boulevret, February 2015 with Nippon Budokan wife
ステップ6:MBo$215$wNBw (12文字)(ドルマーク記号2個挿入)
ステップ7:エム(大文字)、ビー(大文字)、オー、ドルマーク、ニー、イチ、ゴー、ドルマーク、ダブリュウー、エヌ(大文字)、ビー(大文字)、ダブリュウーを紙に書いて貴重品箱に保管して完了。
PAO方式:サンプル2
ステップ1:20歳のバスガイド
ステップ2:中学2年の修学旅行
ステップ3:池に落ちた
ステップ4:20歳のバスガイド、中学2年の修学旅行で池に落ちた
ステップ5:20 year old Bus guide, junior high school 2 year School excursion fell into the pond
ステップ6:20Bugu#2S#fp (12文字)(シャープ記号2個挿入)
ステップ7:ニー、ゼロ、ビー(大文字)、ユー、ジー、ユー、シャープ記号、ニー、エス(大文字)、シャープ記号、エフ、ピーを紙に書いて貴重品箱に保管して完了。
PAO方式:サンプル3
ステップ1:ロキソニン錠
ステップ2:8月2人富士登山
ステップ3:痛みが止まった
ステップ4:ロキソニン錠、8月2人富士山登山、痛みが止まった
ステップ5:Loxonine tablets, 2 people climbing Mount Fuji, pain stopped
ステップ6:LxTa2pcl$MF$ (12文字) (ドルマーク記号2個挿入)
ステップ7:エル(大文字)、エックス、ティー(大文字)、エー、ニー、ピー、シー、エル、ドルマーク、エム(大文字)、エフ(大文字)ドルマークを紙に書いて貴重品箱に保管して完了。
パスワードの安全確認ソフト3件
パスワードの安全性を確かめるに、パスワードチェッカーなどを使って安全強度確認の目安にします。
❶Microsoft によるパスワードチェック 提供元 : Microsoft Corporation.
https://www.microsoft.com/ja-jp/security/default.aspx
❷Kaspersky によるパスワードチェック 提供元 : Kaspersky Lab.
https://password.kaspersky.com/jp/
❸パスワード強度の判定 提供元 : アジャイル株式会社
https://www.agilegroup.co.jp/technote/zxcvbn.html
コメント