パスワード管理の基礎知識と運用ノウハウ

Posted onAuthor岸 本圭史

昨今のITやインターネット事情で、セキュリティ対策についての取り組みは大きな会社だけでなく、小さな会社やお店はもちろん、個人の方にとっても必須の事になってきています。中でもパスワードの管理はとっても重要です。

 パスワード管理の基礎知識

インターネットサービスやメール、クレジットカードなどで使うパスワード・暗証番号を決めて利用する上で、最低限以下のことは意識して徹底する必要があります。

複数のサービスに同じものを使わない

FacebookとLINEとAmazonと楽天でパスワードが同じものだった・・・これだと、万が一LINEのパスワードが漏れてしまったときにあっという間にAmazonと楽天のパスワードも類推されて悪用されてしまう恐れがあります。Facebookなんてあっという間に乗っ取られてしまうかも・・・。どんなに面倒だと思ってもネットで利用するサービスのパスワードは、全て違うものにして重複しないようにしましょう。

推測されやすいものをパスワードにしない

パスワードを設定する際に注意喚起されるので今では当たり前になっていますね。誕生日の日付とか、ご自分の自宅の電話番号とか、あるいは車のナンバーとか、調べようと思えば第三者でもすぐ分かってしまうものをパスワードにするのは絶対にやめましょう。

出来れば定期的に変更する

必須ではありませんが、出来ればパスワードは定期的に変更するのが好ましいと言われています。(「言われています」と含んだ言い方をするのは、実はセキュリティの専門家の方たちの間では「パスワードを定期的に変更することは必ずしもセキュリティの強化にはつながらない」という意見もあるからです)

実際のパスワード運用ノウハウ

ここからは、実際に私(岸本)がやっている運用方法を具体的にご紹介します。

どうやって「推測されにくいもの」にする?

「暗証番号に4桁の数字を」というような場合、自分の誕生日はダメ、奥さんの誕生日とかでもすぐ類推されるだろうな・・・電話番号なんてほぼ公開しているようなモンだし・・・それなら・・・ということで、私の場合、「自分には思い出深い日付や数字」を幾つかピックアップして使っています。例えば

  • 自分の祖母の誕生日・命日
  • 以前一人暮らししていたときのアパートで使っていた電話番号
  • 自宅が区画整理されたときに変わっちゃったけど生まれ育ったときについていた自宅の住所の番地

たとえばこんな数字なら、「自分はよく覚えていて忘れることはないけれど、第三者がこれを調べるのは非常に難しい」というものですよね。こうやって「一人暮らししていたときのアパートの電話番号」なんて公表しても、第三者の方がこれを調べるのなんて至難の業・・・というかまず不可能ですよね?こういう数字って、案外誰でもひとつやふたつくらいあるだろうと思います。

※ちなみに、私自身は「おばあちゃん子」だったので祖母の誕生日・命日は覚えているのですが、祖父は幼い頃に亡くしているので、誕生日も命日もよく覚えていないのです。だから「祖母の誕生日・命日」を暗証番号に使ったりしています^^;

※ただ、印象深くて忘れにくいとは言っても、元カレとか元カノの誕生日みたいなものは出来れば避けましょう(笑)。それ、万が一のときに誰かに暗証番号を託さなきゃならなくなって、それが今のパートナーだったりしたら・・・?管理上は堅固でも人間関係的にちょっと微妙ですよね^^;?そこんとこはよく考えましょう。

すべてのサービスのパスワードを違うものにするには?

私の場合、ちょっとした「画像ダウンロードサービス」みたいなものも含めると、パスワードの設定をする必要のあるインターネットサービスは80種類にもなります。これほど多くはなくても、普通にインターネットを利用していれば5~10くらいはパスワード設定の必要なサービスを利用している方は珍しくないと思います。そんな沢山のパスワードをすべて違うものにしなきゃならないのは大変だろうと思われるかもしれませんが、ある方法を使って「自分には分かりやすく、他の人には類推しにくい」ようにしてあります。そのある方法とは

「パスワードの作り方を、自分でルール決めておく」

という方法です。どのサービスのパスワードも、自分が決めたルールに従っていれば「忘れたとしてもすぐ思い出せる」というのがこの方法の良いところ。具体的に言うと私の場合は、

  1. パスワードは必ず頭にサービスの名称(略称)をアルファベットでつける
  2. 次に自分が以前勤めていた会社の社員番号をつける
  3. 最後に自分の祖母の誕生日をつける

という風にルール化しています。例えば、「楽天のパスワード」は「RktnB12301123」、「アマゾンのパスワード」は「AmznB12301123」、Facebookのパスワードは「FbB12301123」というようにです。→もちろんこれは例示のために書いた架空のパスワードですが。

かなり長いパスワードですが、こうしてルール化することで分からなくなっても自分自身だけは類推することができますよね。

ちなみに、「パスワードが8桁まで」というような制限のあるサービスの場合は、上記のルールの1,2だけを使って対応しています。

Print Friendly, PDF & Email