定期的にパスワード変えるべきというデマ

ここ一週間でGmailとYahoo!メールに、不正アクセスを伝えるメールが何通か届いた。

いずれもアクセス元は台湾からである。

パスワードを変更するかと思ったのだが、多少パスワードを変更したところで、また似たような不正アクセスは起こるだろう。

そもそも、ありとあらゆるサービスで定期的にパスワードを変えるよう促されるが、本当に正しいのだろうか。



定期的にパスワードを変更してはいけない

「同じパスワードを使用し続けると危険です」
「新しいパスワードを設定する必要があります」
「定期的にパスワードを変更してください」

上記のような注意書きは、今では頻繁に目にする。しかし、パスワードを頻繁に変えていては、どのパスワードだったか忘れてしまう可能性が高い。

というか、近年ではパスワードを定期的に変更することがナンセンスとされている。



マジかよ……。今までの常識は何だったんだ……。と言いたくなってしまうような気持ちを抑えつつ、どうすれば良いのかを考えた。

まあ答えは上のリンク先に書いてあるんだけど。


パスワードではなくパスフレーズを

答えはパスワードではなく、「パスフレーズ」の使用である。

パスフレーズってなんだ?って人もいるだろう。俺は知らなかった。

例えばパスワードでよくあるのが、適当な英数字の組み合わせだ。それに対し、パスフレーズとは、適当な単語を組み合わせて連結したものである。

下記に例を示す。

パスワード :abcd1234
パスフレーズ:blog_twitter_n_oekaki_baske

例は適当だが、イメージとしてはこんな感じ。自分で書いてみて思ったが、これはセキュリティが高そうだ。

日本人とパスフレーズの組み合わせは、かなりセキュリティが高くなると思う。

何故なら、日本人は和製英語やローマ字表記に慣れているが、外人からしたらそれらの表記はかなり異端だからである。

外人はbasketballのことをbaskeとは略さないだろうし、oekakiなんて単語を思い付きもしないだろう。

あえてローマ字で入力するのも良いと思う。basukettobouluなんて絶対に思いつかない。

ある程度自分の好きな単語を組み合わせれば、従来のパスワードよりも覚えやすいのもメリットである。


まとめ

  1. 定期的にパスワードは変えない。
  2. パスワードではなく、パスフレーズを設定する。
この二つを守って、台湾からの不正アクセスをガッチリ防ごうと思う。

とりあえず定期的にパスワード変更を促してくるサービスは撲滅してほしい。

スポンサーリンク
スポンサーリンク

コメントを投稿