1. まとめトップ
  2. IT・ガジェット

この記事は私がまとめました

senegirlsさん

狙われやすいパスワードが発表

NCSCは、3000万人の「カモ」がこの2つのパスワードだけを使っていると言った。

6桁の数字は、その利用範囲の広さから過去何年にもわたり最悪パスワードの名をほしいままにしている。このあとに続くのが、なんと、なんと「123456789」だ。

ハッキング被害に遭った2300万人以上が使っていた最も危険なパスワードは「123456」 bit.ly/2VXpaBe

また、マイクロソフトは「PWの定期的な変更」に疑問を呈した

Microsoftはパスワードの定期変更に疑問を呈し、「パスワードに有効期限を設ける」というこれまでの方針を廃止したことを明らかにしました。

これはマイクロソフトがWindowsにおいて、パスワードに有効期限を定め、定期的に更新させるポリシーはもはや時代遅れと考えていることを意味します。

2018年には日本の総務省が「実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません」と述べています。

むしろ定期的に変更することで、より危険性が高まるという

むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。

短い周期でパスワードの変更を強いると、利用者は解析されやすいパスワードを設定してしまう傾向があり、むしろセキュリティを低下させてしまう

定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。

ただ、危険なパスワードを設定している人は見直したい

「パスワード変更しなくていいのか。では先日つけた『123456seven』というパスワードはずっと使うことにしよう」そう考えている人がいるとしたら、それはアウトだ。

変更が不要なパスワードとは、十分複雜なパスワードであることが必要条件となっている。

「自分に関わるワード」や「辞書ワード」は避けたほうがいい

パスワードの一部として使いがちなのが、自分や家族の名前、生年月日、住所などです。パスワードの最後に誕生日をつけるのは覚えやすいですが、推測するのも簡単です。

辞書にある単語を使う これはおそらく最もよく使われるパスワードかもしれません。日本語でも英語でもフランス語でも辞書にある言葉はコンピューターが推測するのには一番簡単なパスワードです。

あくまでも適当な文字列であることが重要

既存の単語や固有名詞を使うのではなく、あくまでもランダムな文字列であることが基本です。

可能な限り多くの文字を使用する・大文字と小文字を組み合わせる・数字、句読点、記号を入れる・名前や誕生日のような個人情報、メールアドレスの@の前の文字列は使わない・地名や辞書にある単語は使わない

ただ、ランダムな文字列だと忘れやすいので・・・

1 2