ネットバンキングやネット証券など、パソコンやスマホで取引をされる方も多いですよね。
また金融関係以上にネットショッピングなどを利用されている方も非常に多くなっています。
またLINE・Instagram・Twitter・などさまざまなSNSを多く使う方も珍しくはありません。
自分のIDやメールアドレスとパスワードを入力すれば利用できるのですが、金融機関を中心に定期的なパスワードの変更を要求されることってありますよね。
しかしこのページではあえて、パスワードの変更は必要ない!ことを宣言します。
ただし、それには安全なパスワードを使うという条件があります。
パスワードの使いまわしなどやってはいけないこと
実際のところサイトやアプリ別に違うパスワードを用意するのって本当に面倒です。
でも同じパスワードをあちこちのサイトやアプリで使用していると、万が一あなたのデータが盗まれたり漏れたときには、あちこちのサイトやアプリで大きな被害があなたに及ぶことになります。
さまざまなサイトで同じパスワードを使っていて、そのサイトにクレジットカードの情報を記憶させていた場合には相当な損害を被ることになります。
FacebookやInstagram、TwitterやLineなどで同じパスワードを使い回していたら簡単に乗っ取られて、誹謗中傷やウソばかりをあなたの名前で発信されることにもなりますよ。
とにかくパスワードはサイトやアプリごとに違うものを設定してください。
そして英大小文字と数字を組み合わせ、できるだけ長いパスワードを設定してください。
それが最も安全なパスワード管理なのです。
そのほかにもパスワードの設定でやってはいけないことを見ていきましょう。
使ってはいけない危険なパスワード
Nord Passというサイトに、日本人がよく使用しているけど危険なパスワードのベスト200(ワースト200?)が記載されています。
2021年版に掲載された上位15個のパスワードは
- password
- 123456
- 123456789
- 12345678
- 1qaz2wsx (キーボードの配列順)
- member
- asdfghjk (キーボードの配列順)
- 12345
- password1
- 1234567890
- asdfghjkl (キーボードの配列順)
- asdf1234 (キーボードの配列順)
- qwertyuiop (キーボードの配列順)
- qwerty (キーボードの配列順)
- sakura
このうち6位の「member」は解析までに2分かかりましたが、その他のパスワードは1秒以内で解析できたそうです。
名前や生年月日
yamada
tanaka-s620211
atsushi-watanabe
たしかに名前と生年月日からできたパスワードは忘れにくいとは思います。
しかしパスワードを盗もうとしているほうにすれば、まず最初に名前と生年月日の組み合わせから試していくとも言われています。
本当に危険ですから名前や生年月日からなるパスワードは使わないようにしましょう。
車のナンバーやペットの名前
車のナンバーは4桁ですから、よくキャッシュカードの暗証番号に使っている人が多いといいます。
またパスワードに愛犬や愛猫の名前を使う人も多いとか。
簡単にバレてしまいますからやめましょう。
英単語をそのまま使用する
soccer
baseball
basketball
dragon
success
好きなスポーツだったり好きな言葉をそのまま英単語にしてパスワードにしてしまう。
あなたのことを野球好きだと知っている人がパスワードを盗もうとしていたら・・・
一般的な英単語をそのままパスワードに使うことはやめておきましょう。
単純な文字列
0000
7777
aaa111
のような同じ文字をただ並べただけのパスワードや暗証番号なんて、どうぞ私のパスワードを盗んでくださいと言っているようなものですよ。
qwerty
tyuio
zxcvb
先にもご紹介したキーボードの配列順の文字を並べただけのものです。
これも簡単にパスワードが盗まれる原因となりますよ。
その他には
abc
go
といったような極端に短いもの
電話番号や郵便番号、生年月日、社員ナンバーなど、周りの人が推測してしまうようなパスワードは避けるべきです。
簡単には盗まれないパスワードの作り方
- とにかく長いパスワード、短くても8文字、できれば12文字以上が良いです。
- 英文字は大小を混ぜて必ず数字も入れる、使えるならば記号も入れる
- 言葉をパスワードにはしない
- パソコンの文字配列通りの文字列にはしない
この4つが基本となります。
筆者はカード会社と銀行のログインパスワードはすべて20文字以上で、意味のない文字列であり、英大小文字と数字をランダムに並べたものにしています。
さすがに覚えられませんので、下記に記したパスワード管理ツールを使用しています。
パスワードの保管方法
すべてのパスワードが同じならば暗記しておけばOKです。
しかしセキュリティの観点からいうと、同じパスワードを使い回すことは絶対に避けなければいけないことです。
そこでおすすめなのがパスワード管理ツールなどのソフトやアプリを使う方法です。
アプリを開く際にもパスワードが必要になりますが、このパスワードを強固なものにしておけばかなりセキュリティが向上します。
もちろんアプリを開くためのパスワードも使いまわしてはいけませんし、忘れないように注意しておかなければいけません。
| 1Password – パスワード保管庫 | android | iPhone |
| パスワードマネージャー:パスワード管理/セキュリティ | android | iPhone |
| McAfee True Key™ パスワード マネージャー | android | iPhone |
などがパスワード管理ツールとしてはよく知られています。
ただしパスワード管理ツールのバックアップをお忘れなく!
何かの拍子にパスワード管理ツールが開けなくなると・・・
ただしIDやパスワードを書いた紙をパソコンのモニター付近に張り付けるなど、人目に付く所に保管することは絶対にやめてください。
とある学校に置いてあった大きな金庫の横に、数字が書かれた紙が貼られていた時には目が点になったことが・・・
定期的なパスワードの変更は必要ない!
ここまで書いてきたことをまずは実践してください。
そうすれば定期的にパスワードを変更する必要はありません。
パスワードを変更する必要があるのは、乗っ取られたり盗まれたことに気付いた時だけです。
2つのパスワードを交互に使用して頻繁に変更する方もいますが、この2つのパスワードともに覚えやすくて誰もが推測できそうなものになっていると簡単に見破られます。
またパスワードの制作方法がワンパターン化してしまい、結局は推測しやすいものになっていることが多いのです。
もしも複数のサイトで同じパスワードを使っていて盗まれた場合には、そのパスワードを使ってすぐに複数のサイトで被害が出ます。
一瞬であちこちのサイトに被害が出ます。
高価な買い物をされて、SNSが乗っ取られ、カード情報も盗まれて・・・
また最近はパスワードを盗むのではなく、数字と英文字をランダムに組み合わせて機械的に入力する方法も多いです。
ハッカーたちは超高性能なPCを使ってパスワードを解析しますから、単純なものだと1秒もかからずに見破ってしまいます。
定期的にパスワードを変更したとしても、誰もが推測できそうなパスワードや短いパスワードでは変更する意味がありません。
英大小文字と数字、使えるならば希望を織り交ぜて簡単に推測できないパスワードにしておけば盗まれる危険性は低くなるので、定期的なパスワードの変更の必要がなくなってくるのです。
簡単に推測できないパスワードにすること
絶対にやってはダメなこと、それはパスワードの使いまわしです。
さまざまなサイトやアプリのパスワードを同一にしていると、万が一盗まれた場合の被害が甚大なものになります。
また名前や生年月日、単純に文字を並べただけのパスワードも危険です。
これらの注意事項を守っておれば、定期的にパスワードを変更する必要はありません。
強固なパスワードを各サイトごとに設定することを徹底しましょう。
また最近は二要素認証(秘密の質問や合言葉など)や二段階認証(ワンタイムパスワードなど)を導入しているサイトも多くなっていますので、積極的に利用しましょう。