【簡易チェック付】この長期連休はパスワード管理も改めませんか?

マイクロソフトのパスワードの定期変更不要というニュースを見ました。以前から気になっていたのですが、別にこれらの言っていることは「なにも間違ってない」のですが、都合良く部分的に摘まむ方々は、定期変更不要と、弱いパスワードのまま使うことと、それらを使い回しすることが全部一緒くたになっているという、全然笑えない現実があることです。
パスワードの定期変更は危険!という話をそのまま鵜呑みしていいのか?

どこから見るかで立場は変わる

誰が何処から見て「どれが本当なのか?」ということかと思います。 誰かの考え方を、特に深く考えることもなく、自身に都合良い部分だけ搔い摘まんで使うことの危険性を知って欲しいです。

簡易チェック(いくつマルがつきますか?

1.パスワード管理は専用ソフト等を使っている。

2.パスワードは個別に使用し、同じものは使い回さない。

3.二段階認証を積極的に使うようにしている。

4.パスワードに、+1とかをつけたものは使わない。

5.リマインダーの質問回答は正直に答えてない。

マルの数で以下を確認

デフコンのように並べました。数字は小さい方に向かって危険度が高いです。

5.パーフェクトです。マルの少ない人に教えてください。

4.ほぼ大丈夫です。管理ツールか二段階認証を使いこなせれば100%です。

3.マルの付かなかった部分を強化して下さい。

2.かなりマズイです。あと2つは増やして下さい。

1.すぐに変えないと漏洩したとき、何も対応出来ません。

まず3つの人、おそらく最も多い層と思います。不足部分を1つ足せば、ほぼ大丈夫な4になります。パーフェクトも全然いけますね。

次に2つの人、かなりマズイので、早急に対応して下さい。パスワードに関する過去ブログを参照下さい。出来る部分だけでも対応すれば、4に近くなるはずです。

マルの数が、1とかゼロの方々

今まで事故が起きなかったのは、ラッキーとしか言いようがありません。
パスワードの漏洩事件は相当起きています。最近だとハッキング被害にあったパスワードのこれとかFacebookのこれなど
全然、対岸の火事でもなく他人事でもありません。

ネットのサービスを使っていれば、普通に漏れるという前提で考えるべきです。全然マルがないので、ある意味簡単です。やりやすい部分からはじめてみることです。やり始めれば、後はそんなに難しくなく増えていきます。何もないとこからが大変なのです。

まぁ、それでもやらないのであれば、あとは漏れるのを待つだけとしか言いようがないです。漏れる前提なので、

・使い回しはしてなく、

・どこでどのパスを使っているか管理しており、

・二段階認証なども併用していれば、

その、漏れたパスワードだけ対応すれば、他のサービスやパスワード等に影響はないはずです。

改元あわせて、パスワード管理も改めてみる機会にどうでしょうか?

その他:「パスワード」カテゴリーの投稿

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

セキュリティ教育標語(意識行動編)

意識行動に特化した「情報セキュリティ標語」です。

50音の情報セキュリティ標語「あ~ん」までの45個を 、
6つのカテゴリー(PC、視点、注意、意識、行動、意外)に分類し、情報セキュリティの意識行動に関する、日常起きている事例をまとめました。

情報セキュリティの意識と言われると、難しい…となりがちですが、実はとても身近に存在する脅威でもあります。事例を元に知っておくべき「意識と行動」を簡単にまとめました。

文章で読み込むセキュリティは眠たくなるものですが、短い標語の中にエッセンスを盛り込むことで、注意喚起のきっかけを作り、「気づきを誘発」します。まず知ることから応用出来る知恵に変えていくことが、弱点の強化にも繋がっていきます。