ネットバンキングやネット証券など、パソコンやスマホで取引をされる方も多いですよね。また金融関係以上にネットショッピングなどを利用されている方も非常に多くなっています。
自分のIDかメールアドレスとパスワードを入力すれば利用できるのですが、金融機関を中心に定期的なパスワードの変更を要求されることが少なくはありません。
しかしこのページではあえて、パスワードの変更はしない!ことをおすすめします。
パスワードの使いまわしなどやってはいけないこと
実際のところサイトやアプリ別に違うパスワードを用意するのって本当に面倒です。
でも同じパスワードをあちこちのサイトやアプリで使用していると、万が一あなたのデータが盗まれたり漏れたときには、あちこちのサイトやアプリで大きな被害があなたに及ぶことになります。
すべての通販サイトで同じパスワードを使っていて、クレジットカードの情報を記憶させていた場合には相当な損害を被ることに。
FacebookやInstagram、TwitterやLineなどで同じパスワードを使い回していたら簡単に乗っ取られて、誹謗中傷やウソばかりをあなたの名前で発信されることにもなりますよ。
とにかくパスワードはサイトやアプリごとに違うものを設定してください。
それが最も安全なパスワード管理なのです。
そのほかにもパスワードの設定でやってはいけないことは
名前や生年月日
yamada
tanaka-s620211
atsushi-watanabe
たしかに名前と生年月日からできたパスワードは忘れにくいとは思います。
しかしパスワードを盗もうとしているほうにすれば、まず最初に名前と生年月日の組み合わせから試していくとも言われています。
本当に危険ですから名前や生年月日からなるパスワードは使わないようにしましょう。
車のナンバーやペットの名前
車のナンバーは4桁ですから、よくキャッシュカードの暗証番号に使っている人が多いといいます。
またパスワードに愛犬や愛猫の名前を使う人も多いとか。
簡単にバレてしまいますからやめましょう。
英単語をそのまま使用する
soccer
baseball
basketball
dragon
success
好きなスポーツだったり好きな言葉をそのまま英単語にしてパスワードにしてしまう。
あなたのことを野球好きだと知っている人がパスワードを盗もうとしていたら・・・
一般的な英単語をそのままパスワードに使うことはやめておきましょう。
単純な文字列
0000
7777
aaa111
のような同じ文字をただ並べただけのパスワードや暗証番号なんて、どうぞ私のパスワードを盗んでくださいと言っているようなものですよ。
qwerty
tyuio
zxcvb
これ何だか分かりますか?
キーボードの配列順の文字を並べただけのものです。
これも簡単にパスワードが盗まれる原因となりますよ。
その他には
abc
go
といったような極端に短いもの
電話番号や郵便番号、生年月日、社員ナンバーなど、周りの人が推測してしまうようなパスワードは避けるべきです。
パスワードの保管方法
すべてのパスワードが同じならば暗記しておけばOKです。
しかしセキュリティの観点からいうと、同じパスワードを使い回すことは絶対に避けなければいけないことです。
そこでおすすめなのがパスワード管理ツールなどのソフトやアプリを使う方法です。
アプリを開く際にもパスワードが必要になりますが、このパスワードを強固なものにしておけばかなりセキュリティが向上します。
もちろんアプリを開くためのパスワードも使いまわしてはいけませんし、忘れないように注意しておかなければいけません。
| 1Password – パスワード保管庫 | android | iPhone |
| パスワードマネージャー:パスワード管理/セキュリティ | android | iPhone |
| McAfee True Key™ パスワード マネージャー | android | iPhone |
などがパスワード管理ツールとしてはよく知られています。
ソフトやアプリに加えて手帳など紙に書いて保管しておきます。
何かの拍子にパスワード管理アプリが開けなくなった場合に備えてのバックアップ的な位置づけです。
ただしIDやパスワードを書いた紙をパソコンのモニター付近に張り付けたりはしないでください。
できればパスワードを書いた紙は、鍵が掛かる引き出しなどに保管しておいてください。
定期的なパスワードの変更は必要ない!
ここまで書いてきたことをまずは実践してください。
そうすれば定期的にパスワードを変更する必要はありません。
パスワードを変更する必要があるのは、乗っ取られたり盗まれたことに気付いた時だけです。
2つのパスワードを交互に使用して頻繁に変更する方が多いのですが、この2つのパスワードともに覚えやすい誰もが推測できそうなものになっていることが多いものです。
またパスワードの制作方法がワンパターン化してしまい、結局は推測しやすいものになっていることが多いのです。
パスワードが盗まれた場合には、そのパスワードを使ってすぐに被害が出るものです。
定期的にパスワードを変更したとしても、誰もが推測できそうなパスワードでは変更する意味がありません。
英数字を織り交ぜて簡単に推測できないパスワードにしておけば盗まれる危険性は低くなるので、定期的にパスワードを変更する必要がなくなってくるのです。
簡単に推測できないパスワードにすること
絶対にやってはダメなこと、それはパスワードの使いまわしです。
さまざまなサイトやアプリのパスワードを同一にしていると、万が一盗まれた場合の被害が甚大なものになります。
また名前や生年月日、単純に文字を並べただけのパスワードも危険です。
これらの注意事項を守っておれば、定期的にパスワードを変更する必要はありません。
強固なパスワードを各サイトごとに設定することを徹底しましょう。