パスワードは頻繁に変えてはダメ!?活きるセキュリティ知識【パスワード編】
こんにちは、クヌギです。
今日学校で「セキュリティ講習会」なるものを受講してきました。
今回はその中から社会人として仕事をしていく中で、知っておかなければならないことをまとめてみました。
ぜひ最後まで見ていってください。
セキュリティとは
初めにセキュリティとは何かについて簡単に説明したいと思います。
そんなこと知ってるわ!という方はここは読み飛ばしていただいて大丈夫です。
セキュリティとは「人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護」であり、「一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す」とあります。(Wikipediaより)
よくCMなどで見るセコムなども「セキュリティ業」を営んでいる会社になるのですが、そういったものを「物理的セキュリティ」といいます。今回紹介するセキュリティは「論理的セキュリティ」になります。
例えるならば、「鍵のかかった金庫の中に、パスワードがかかったPCが保管されている」で、
鍵のかかった金庫は「物理的セキュリティ」で
パスワードのかかったPCは「論理的セキュリティ」になります。
一昔前までは顧客の情報などの重要情報は書類として物理的に存在し、金庫などの鍵のついたところに保管されていました。しかし今はデータ時代です。そのため昨今は「論理的セキュリティ」の重要性が高まっています。
さあ、セキュリティについて分かったところで早速本題に入っていきましょう!
パスワードの重要性
皆さんも「パスワード」という言葉はなじみ深い言葉なのではないでしょうか?このブログを見るために使っているパソコンやスマートフォンにもパスワードがかかっていますよね?
このパスワードという概念が存在していない世界を思い浮かべてみてください。あなたのスマートフォンに入っているあんな写真やそんな写真まですべてが見られてしまいます。恐ろしい世界ですね...
もちろん皆さんもパスワードの重要性はわかっていると思います。しかし簡単に推測されるようなパスワードに設定されていませんか?
今回お伝えしたいのはその点についてです。
設定しないほうが良いパスワードの例
では設定しないほうが良いパスワードの例を挙げていきます。
- 数字の連番
- 誰かの誕生日
- 何かの受験番号
- 誰かの名前
- 辞書に登録されている意味を持つ文字列
以上が設定しないほうが良いパスワードの例になります。皆さんはこれらに当てはまりましたか?
正直当てはまらない方なんてほとんどいないんじゃ...
特に「辞書に登録されている意味を持つ文字列」という条件は結構厳しいですよね...こういった条件をすべて飲んでパスワードを設定した結果忘れるなんてことになったらめんどくさいですよね。
ただこれらの条件をすべて飲んだパスワードはブルートフォース攻撃でもしないと解析することができないと思いますので、本当に重要なもののパスワードはこれを意識するといいと思います。
パスワードは頻繁に変えるべきではない
タイトルにもある通り、パスワードは頻繁に変えるべきではありません。
IPAが行っている「情報処理技術者試験」を受験したことのある方の中で、「パスワードは定期的に変更すべき」と回答した記憶がある方もいるのではないでしょうか?実際少し前まではこう答えるのが当たり前でしたし、正解がもらえる答え方でした。
しかし今は違って、「パスワードは定期的に変更すべきでない」という考え方をします。
どういう経緯でこのような考え方になったかというと、パスワードを頻繁に変えることを強要した結果、前のパスワードから1文字変更しただけのパスワードを設定する人が多く見られたため。だったような気がします。
もちろん全く異なる、前回からも推測されにくいパスワードを毎回設定できる人はそうしたほうがセキュリティ的に安全ですので是非そうしてください。