#ページ概要
このページではパスワードについてを
パスワードとは
パスワードの安全性を高めるには
パスワードの使い分け
生体認証を使ったパスワード
という4個の項目で説明していきたいと思います。
#パスワードとは
皆さんご存知の通りPC、スマホ、家庭用ゲーム機などなど今日パスワードを使用する機会はたくさんありますよね。もしかしたら「自分以外にパスワードを知っている人がいる」なんて方もいる のでは無いのでしょうか?
パスワードというのは個人情報を守るための盾であり、これが脆いと不正アクセス等様々な危険を招くことになります。不正アクセスはWEPのページ(こちら)でも 説明しています。カード情報などの個人情報の漏洩、更には、自分の端末(PCやスマートフォン)が第三者によって操られ、サイバー攻撃の攻撃に使われたりしてしまう可能性も考えられます。つまり、自分が加害者に仕立て挙げられてしまうということです。
国家公安委員会の資料では平成29年の不正アクセスの手口は「PC・スマホなどの利用者のパスワード の設定・管理の甘さにつけ込んだもの」が最も多く、「企業等、共同でパスワードを管理している場合、その企業の元従業員や知人が漏洩する」というものでパスワードをずさんに管理してい たことが不正アクセスや重大なアクシデントに企業単位で巻き込まれるといった問題を引き起こす可能性があります。警視庁サイバー犯罪対策プロジェクト
#パスワードの安全性を高めるには
そこで、パスワードの安全性を高めるためにはどのようにしたらいいでしょうか?まず一般的に言われている安全なパスワードを作る要素をまとめてみました。
1,文字数を多くする
2,大文字、小文字、数字、 記号などを組み合わせる。 入れられない場合もある
3,パスフレーズ(長いパスワードにするということ)
4,パスワードに個人情報を入れない(誕生日、名前等)
5,簡単な文字列にしない(1234567890はだめ)etc...
要素を見ているとパスワードは複雑で長いものが安全であるとわかります。しかし、それは忘れる可能性があったり手間がかかるなどの問題点があります。
「パスワードの適切な管理」というものが必要になってきます。また、他の方法として
「二段階認証」、
「生体認証」
の活用や
「サービスの重要度によってパスワードを使い分ける」などがあります。二段階認証とは、使用する端末にログインするためには、自分が所持している別の端末からも認証しなければならないと言うシステムです。この機能は、かなりのセキュリティーを誇りますがめんどくさい認証方式です。
#生体認証を使ったパスワード
次に、生体認証方式です。詳しくは(生体認証のページで)これは、指紋認証や虹彩認証、顔認証など、自分の体の一部をパスワードとして認証する方式です。最近はスマホなどにも導入されていて楽に早く使うことができます。
しかし生体認証にもデメリットはあります。それは不完全性です。指紋認証や顔認証などの場合、加齢や身体状況などによってうまく 認証されない場合があります。また指紋の場合、ピースをしている写真から指紋の情報を抜き取られる危険性があることです。生体認証は他のパスワードの方法と比べると情報漏えいの可能性 も低く安全性は高いと言えます。
#パスワードの使い分け
また他の方法として、サービスの重要度によってパスワードを使い分けるということです。これは、いつもよく使うけどカード情報などは取り扱ってない最悪バレても大丈夫というアカウント には認証しやすいわかりやすい(逆に言うとセキュリティーの低い)物を使い、重要な情報を管理している端末には先程の二段階認証などを用いるという方法です。この方法であれば、重要な データを確実に保護することができ、重要度の低いアカウントはパスワードを使いまわすことができます。
最後になりますが、パスワードを忘れやすいという人は紙媒体やアプリを用いてパスワードを保 管するという方法がありますが、管理を怠ると大変漏洩しやすくなります。重要度の低いアカウントのパスワードは使い回し覚えておくのがいいでしょう。重要度の高いパスワードも、できる限 り覚えておくのがいいですが、できない場合は、紙媒体に記録し誰にも見られないように管理しましょう。
#まとめ
パスワードを人に教えない
生体認証を併用する
サービスの重要度によってパスワードを変える
#我々の意見
パスワードの適切な管理というのはセキュリティーを意識するうえで一番基本で最初のステップだと言えます。安全なパスワードを作ることと適切に管理すること を意識することが大切です。
