少しだけ注意すれば、パスワードは定期的に変更しなくてもよい!

ネットバンキングやネット証券など、パソコンやスマホで取引をされる方も多いですよね。また金融関係以上にネットショッピングなどを利用されている方も非常に多くなっています。
自分のIDかメールアドレスとパスワードを入力すれば利用できるのですが、金融機関を中心に定期的なパスワードの変更を要求されることが少なくはありません。
しかしこのページではあえて、パスワードの変更はしない!ことをおすすめします。

パスワードの使いまわしなどやってはいけないこと

実際のところサイトやアプリ別に違うパスワードを用意するのって本当に面倒です。
でも同じパスワードをあちこちのサイトやアプリで使用していると、万が一あなたのデータがあるサイトで盗まれたときには、すべてのサイトやアプリで大きな被害が及ぶことになります。

すべての通販サイトで同じパスワードを使っており、クレジットカードの情報を記憶させていた場合には相当な損害を被ることに。

そのほかにもパスワードの設定でやってはいけないことには

名前や生年月日

yamada
tanaka-s620211
atsushi-watanabe

たしかに名前と生年月日からできたパスワードは忘れにくいとは思います。
しかしパスワードを盗もうとしているほうにすれば、まず最初に名前と生年月日の組み合わせから試していくとも言われています。

本当に危険ですから名前や生年月日からなるパスワードは使わないようにしましょう。

車のナンバーやペットの名前

車のナンバーは4桁ですから、よくキャッシュカードの暗証番号に使っている人が多いといいます。
またパスワードに愛犬や愛猫の名前を使う人も多いとか。

簡単にバレてしまいますからやめましょう。

英単語をそのまま使用する

soccer
baseball
basketball
dragon
success

好きなスポーツだったり好きな言葉をそのまま英単語にしてパスワードにしてしまう。
あなたのことを野球好きだと知っている人がパスワードを盗もうとしていたら・・・

一般的な英単語をそのままパスワードに使うことはやめておきましょう。

単純な文字列

0000
7777
aaa111

のような同じ文字をただ並べただけのパスワードや暗証番号なんて、どうぞ私のパスワードを盗んでくださいと言っているようなものですよ。

qwerty
tyuio
zxcvb

これ何だか分かりますか?
キーボードの配列順の文字を並べただけのものです。
これも簡単にパスワードが盗まれる原因となりますよ。

その他には

abc
go
といったような極端に短いもの

電話番号や郵便番号、生年月日、社員ナンバーなど、周りの人が推測してしまうようなパスワードは避けるべきです。

パスワードの保管方法

すべてのパスワードが同じならば暗記しておけばOKです。
しかしセキュリティの観点からいうと、同じパスワードを使い回すことは絶対に避けなければいけないことです。

そこでおすすめなのがパスワード管理ツールなどのソフトやアプリを使う方法です。
アプリを開く際にもパスワードが必要になりますが、このパスワードを強固なものにしておけばかなりセキュリティが向上します。
もちろんアプリを開くためのパスワードも使いまわしてはいけませんし、忘れないように注意しておかなければいけません。

1Password – パスワード保管庫  android  iPhone
パスワードマネージャー:パスワード管理/セキュリティ  android  iPhone
McAfee True Key™ パスワード マネージャー  android  iPhone

などがパスワード管理ツールとしてはよく知られています。

ソフトやアプリに加えて手帳など紙に書いて保管しておきます。
何かの拍子にパスワード管理アプリが開けなくなった場合に備えてのバックアップ的な位置づけです。
ただしIDやパスワードを書いた紙をパソコンのモニター付近に張り付けたりはしないでください。
できればパスワードを書いた紙は、鍵が掛かる引き出しなどに保管しておいてください。

定期的なパスワードの変更は必要ない!

ここまで書いてきたことをまずは実践してください。
そうすれば定期的にパスワードを変更する必要はありません。

パスワードを変更する必要があるのは、乗っ取られたり盗まれたことに気付いた時だけです。

2つのパスワードを交互に使用して頻繁に変更する方が多いのですが、この2つのパスワードともに覚えやすい誰もが推測できそうなものになっていることが多いものです。
またパスワードの制作方法がワンパターン化してしまい、結局は推測しやすいものになっていることが多いのです。

パスワードが盗まれた場合には、そのパスワードを使ってすぐに被害が出るものです。
定期的にパスワードを変更したとしても、誰もが推測できそうなパスワードでは変更する意味がありません。
英数字を織り交ぜて簡単に推測できないパスワードにしておけば盗まれる危険性は低くなるので、定期的にパスワードを変更する必要がなくなってくるのです。

簡単に推測できないパスワードにすること

絶対にやってはダメなこと、それはパスワードの使いまわしです。
さまざまなサイトやアプリのパスワードを同一にしていると、万が一盗まれた場合の被害が甚大なものになります。

また名前や生年月日、単純に文字を並べただけのパスワードも危険です。

これらの注意事項を守っておれば、定期的にパスワードを変更する必要はありません。
強固なパスワードを各サイトごとに設定することを徹底しましょう。