2020.5.25 /

パスワード② ー安全なパスワードの設定方法ー

前回、「設定してはいけないNGパスワード」をご紹介しました。
今回は、それに対して「安全なパスワードの設定方法」を簡単にお伝えしたいと思います。

まずは守って頂きたい点をいくつかお伝えします。

●セキュリティポリシーを遵守する
第一に、会社で使用するパスワードの場合には、決められたセキュリティルール(パスワードの最低文字数や、組み合わせる文字種の最低数など)を必ず守るようにしましょう。また、使用するツールごとに運営会社が定めたポリシーが存在することがあります。この場合には、ポリシーを満たしていないと「〇文字以上〇文字以下で設定してください」などの注意メッセージが表示され、パスワード設定を完了できないような仕組みになっています。

●同じパスワードを使わない
複数のシステムやWebサイト・アプリで同じパスワードを使い回さないようにしましょう。特に仕事用とプライベート用は必ず重複の無いように気を付けましょう。また、「Pass1」「Pass2」のように末尾の数字1文字だけを変えて使用することも避けましょう。これは、パスワード更新の際にも同様です。

●安全なWebサイトでのみパスワードを入力する
WebサイトのURLが「https://」で始まっていることを確認しましょう。「http://」で始まっている場合には、そのサイトは安全ではありませんからパスワードを入力することは避けましょう。

●初期パスワードは必ず変更する
最初に「初期パスワード」が付与されることがありますが、初回ログイン時に必ず任意のパスワードに変更しましょう。

次に、安全なパスワードの作り方の例をご紹介します。

●出来るだけ長くて文字種の多いパスワードを設定する
セキュリティポリシーで上限が決められていることもありますが、その場合には認められる最長のパスワードを設定するなど、パスワードはできるだけ長いものを使うようにしましょう。また、大文字・小文字・特殊文字(記号)もすべて使った組み合わせを作るようにしましょう。

●パスフレーズ
そうは言っても、「パスワード①」でお伝えした通り、複雑で長いパスワードを覚えきれないためにメモをした付箋を貼るなどしてしまっては意味がありません。
そこで、「パスフレーズ」という覚えやすく複雑なパスワードを作る便利な手法があります。これは、「ワード(単語)」ではなく「フレーズ(文章)」にするという意味ですが、例えば「Iwakeupat6:30AM」(※)など、自分にだけわかるような文章を使用するということです。長さもじゅうぶんで、大文字・小文字・特殊文字(記号)を使用した複雑なパスワードになりましたね。 ※実際はもっと推測されにくいような文章にしましょう

こういった手法を活用して、安全なパスワードを設定し、適切に管理しましょう。

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから