ネットバンキングやネット証券など、パソコンやスマホで取引をされる方も多いですよね。
金融関係以上にネットショッピングなどを利用されている方も非常に多いですし、LINE・Instagram・XなどさまざまなSNSを使う方も今ではごく普通のこと。
自分のIDやメールアドレスとパスワードを入力すれば利用できるのですが、金融機関を中心に定期的なパスワードの変更を要求されることってありますよね。
しかしこのページではあえて、パスワードの定期的な変更は必要ない!ことを宣言します。
ただし、それには安全なパスワードを使うという条件があります。
パスワードでやってはいけないこと
実際のところサイトやアプリ別に違うパスワードを用意するのって本当に面倒です。
「この文字列ならばそう簡単に見破られないだろう……」
英大小文字や数字に記号を組み合わせた複雑なパスワードであっても、様々なサイトやアプリで同じパスワードを使いまわしていた場合、万が一あなたのデータが盗まれたり漏れたときには、入手したパスワードをあちこちのサイトやアプリに入力されて多大な被害に遭うケースも少なくはありません。
銀行や証券会社など金融機関で同じパスワードを使いまわしていたばかりに、多額の損害を被ることも珍しくはありません。
SNSですべて同じパスワードにしていたら乗っ取られて、誹謗中傷やウソばかりをあなたの名前で発信されるなんてことも現実に起きていますよね。
とにかくパスワードはサイトやアプリごとに違うものを設定してください。
そして英大小文字と数字を組み合わせ、できるだけ長いパスワードを設定してください。
それが最も安全なパスワード管理なのです。
そのほかにもパスワードの設定でやってはいけないことを見ていきましょう。
使ってはいけない危険なパスワード
Nord Passというサイトに、日本人がよく使用しているけど危険なパスワードのベスト200(ワースト200?)が記載されています。
2024年版に掲載された上位の危険なパスワードは
- 123456789
- password
- 12345678
- 1qaz2wsx
- asdfghjk
- asdf12345
- aa12456
- asdf1234
- 123456
- 1234567890
- 1q2w3e4r
- qwer1234
- asdfghjkl
- 11111111
- abcd1234
一見解読が難しく感じるアルファベットの羅列のようなパスワードもありますが、これはキーボードの配列順です。かなり昔に解析されにくいパスワードとして紹介されたこともありますが、今ではハッカーにとってはすぐに見破られるそうで、6位の「asdf12345」は解析までに2秒かかりましたが、その他のパスワードは1秒以内で解析できたそうです。
名前や生年月日
yamada
tanaka-s620211
atsushi-watanabe
たしかに名前と生年月日からできたパスワードは忘れにくいとは思います。
しかしパスワードを盗もうとしている者にすれば、まず最初に名前と生年月日の組み合わせから試していくとも言われています。
本当に危険ですから名前や生年月日からなるパスワードは使わないようにしましょう。
車のナンバーやペットの名前
車のナンバーは4桁ですから、よくキャッシュカードの暗証番号に使っている人が多いといいます。
またパスワードに愛犬や愛猫の名前を使う人も多いとか。
簡単にバレてしまいますからやめましょう。
英単語をそのまま使用する
soccer
baseball
basketball
dragon
success
好きなスポーツだったり好きな言葉をそのまま英単語にしてパスワードにしてしまう。
あなたのことを野球好きだと知っている人がパスワードを盗もうとしていたら…。
一般的な英単語をそのままパスワードに使うことはやめておきましょう。
単純な文字列
0000
7777
aaa111
のような同じ文字をただ並べただけのパスワードや暗証番号なんて、どうぞ私のパスワードを盗んでくださいと言っているようなものですよ。
qwerty
tyuio
zxcvb
先にもご紹介したキーボードの配列順の文字を並べただけのものです。
これも簡単にパスワードが盗まれる原因となりますよ。
その他には
abc
go
といったような極端に短いもの
電話番号や郵便番号、生年月日、社員ナンバーなど、周りの人が推測してしまうようなパスワードは避けるべきです。
簡単には盗まれないパスワードの作り方
- とにかく長いパスワード、短くても8文字、できれば12文字以上が良いです。
- 英文字は大小を混ぜて必ず数字も入れる、使えるならば記号も入れる
- 言葉をパスワードにはしない
- パソコンの文字配列通りの文字列にはしない
この4つが基本となります。
筆者はカード会社と銀行のログインパスワードはすべて20文字以上、その他のサイトは12文字以上で、意味のない文字列であり、英大小文字と数字と記号をランダムに並べたものにしています。
さすがに覚えられませんので、下記に記したパスワード管理ツールを使用しています。
パスワードの保管方法
すべてのパスワードが同じならば暗記しておけばOKです。
しかしセキュリティの観点からいうと、同じパスワードを使い回すことは絶対に避けなければいけないことです。
そこでおすすめなのがパスワード管理ツールなどのソフトやアプリを使う方法です。
アプリを開く際にもパスワードが必要になりますが、このパスワードを強固なものにしておけばかなりセキュリティが向上します。
もちろんアプリを開くためのパスワードも使いまわしてはいけませんし、忘れないように注意しておかなければいけません。
ただしパスワード管理ツールのバックアップをお忘れなく!
何かの拍子にパスワード管理ツールが開けなくなると・・・
IDやパスワードを書いた紙をパソコンのモニター付近に張り付けるなど、人目に付く所に保管することは絶対にやめてください。
とある学校に置いてあった大きな金庫の横に、数字が書かれた紙が貼られていた時には目が点になったことが…。
ちなみに筆者はPCではID Managerを長年使い続けており、スマホ(android)ではID Managerのデータをそのまま使えるPManagerを愛用しています。
※ID Managerは10年以上更新されていないので不安があるので、引っ越し先を検討中…。
定期的なパスワードの変更は必要ない!
ここまで書いてきたことをまずは実践してください。
そうすれば定期的にパスワードを変更する必要はありません。
パスワードを変更する必要があるのは、乗っ取られたり盗まれたことに気付いた時だけです。
2つのパスワードを交互に使用して頻繁に変更する方もいますが、この2つのパスワードともに覚えやすくて誰もが推測できそうなものになっていると簡単に見破られます。
またパスワードの制作方法がワンパターン化してしまい、結局は推測しやすいものになっていることが多いのです。
もしも複数のサイトで同じパスワードを使っていて盗まれた場合には、そのパスワードを使ってすぐに複数のサイトで被害が出ます。
一瞬であちこちのサイトに被害が出ます。
高価な買い物をされて、SNSが乗っ取られ、カード情報も盗まれて・・・
また最近はパスワードを盗むのではなく、数字と英文字をランダムに組み合わせて機械的に入力する方法が多く、ハッカーたちは超高性能なPCを使ってパスワードを解析しますから、単純なものだと1秒もかからずに見破ってしまいます。
定期的にパスワードを変更したとしても、誰もが推測できそうなパスワードや短いパスワードでは変更する意味がありません。
パスワードを変えたとたんに見破られて被害に遭った…… 、なんて笑えない事象も少なくはないですしね。
英大小文字と数字、使えるならば希望を織り交ぜて簡単に推測できないパスワードにしておけば盗まれる危険性は低くなるので、定期的なパスワードの変更の必要がなくなってくるのです。
使いまわしと単純な文字列は絶対にダメ!
絶対にやってはダメなこと、それはパスワードの使いまわしです。
さまざまなサイトやアプリのパスワードを同一にしていると、万が一盗まれた場合の被害が甚大なものになります。
また名前や生年月日、単純に文字を並べただけのパスワードも危険です。
これらの注意事項を守っておれば、定期的にパスワードを変更する必要はありません。
強固なパスワードを各サイトごとに設定することを徹底しましょう。
また最近は二要素認証(秘密の質問や合言葉など)や二段階認証(ワンタイムパスワードなど)を導入しているサイトも多くなっていますので、積極的に利用しましょう。
