「パスワードは定期的に変更してはいけない」の真意って?


先日来、パスワード管理ソフトだの、2段階認証だのを書いていますが、
最近は、「パスワードは定期的に変更してはいけない」--米政府
などと、言われ始めました。

ユーザーは新しいパスワードをいい加減に作る傾向があるからだ。どうせ数カ月後に変更を求められると思えばなおさらだ。
参考:http://www.newsweekjapan.jp/stories/world/2017/05/-----2.php


結局、多くの人が
「パスワードを覚えていられないから、単純なパスワードにしてしまい、意味なし」
「数か月毎に変更と言われると、どこかの1文字だけを変える事になりやすい」
となるわけです。

結果、その程度の変更では、ハッカーに簡単に突破される上、
ユーザーは、その程度の変更ですら、十分に不便を感じるわけで、利益なし
という結論になったのです。


ザッカーバーグもパスワード使い回しで不正アクセスされた…


ロボフォームに、超長い、複雑なパスワードを作成して貰って、覚えさせている身としては
「そりゃあ、人間の記憶力では、限界があるよね」と納得。

未だ、パスワードの使い回しが減らないような状況で、
パスワード管理ソフトの存在すら知らない可能性も十分あり得ます。

ただ、あのザッカーバーグでさえ、パスワードを使い回して
不正アクセスされたそうなので、
多くの人がパスワード管理なんてできるわけがない、というのが米政府の見解なのでしょうね。
→ ザッカーバーグも普通の人。パスワード設定が安易でハッキングされる

でもだからと言って、今あなたが、パスワードを使い回すなどしているなら
即刻変更をオススメしますよ、私は。


2段階認証は、SMSより認証アプリを推奨


と言うか、2段階認証して下さい。
ブログを書くのは後。先に設定。それ位重要。
私は、家族分の2段階認証の設定だけで、ぐったりしましたけど。

まぁ、これを書くと、今度は「2段階認証に使うSMSは傍受・改ざんされる危険がある」
という報告もあり…。

調べた限り、下記の記事が最もわかりやすかったので
参考になさって下さい。
→ AuthyでAmazonの2段階認証を設定してみた

先日記事にした、Amazonの2段階認証も、SMSではなく、認証アプリの方を強く推奨いたします!


パスフレーズって何?


「秘密の質問、答え」などを設定した事がある方なら、何となく想像がつく筈。

人間は意味のないランダムなパスワードを絶対覚えていられないから、
意味のあるフレーズをパスワード代わりにするというもの。

但し「最低64文字」なんだとか(笑)
いや、それこそ、覚えきれないし!
それにいくら長くても、
初めて行った海外旅行先は?とか、寧ろ、簡単に予測されそうですけどね。


生体認証が普及して欲しい…


そうなると、いよいよ生体認証ですね。
指紋だの声紋だの、iPhoneユーザーなら、ApplePayや「ヘイ、Siri」で
おなじみですよね。

私も指紋認証になって、本当に便利になったと感じるので、
パスフレーズより、生体認証が普及して欲しいです!!
これも、Vサインで写真を撮ったら指紋を盗られるとか言われるので、
声紋や、網膜認証も本気でハッキングしようと思えばできるんでしょうねぇ…^^;

もはや、絶対に安全なセキュリティ方法が浮かびませんが、
どうせハッキングされるなら、複雑なパスワードを入力する不便より
生体認証の方が、管理が楽でいいですよね^^;

ただこれらは、技術的には可能でも、
全てのサイトで、実装されるまでには時間が掛かります。

それまでは、複雑なパスワードや、2段階認証などで自己防衛するしか
ありません。


ロボフォーム無料お試しはコチラ


無料で10個までパスワード管理できますので、この便利さをお試し下さい。
私は家族全員分、何百個もパスワード管理で使っているので、有料版にしました。

私が使っているのは、年更新の「ロボフォームエブリウエア」です。
何台入れても同じ料金で、PCで変更しても、スマホで「同期」して使えます!

家族全員のPCとスマホ、タブレットに入れられるので、安上がりです。
もはや、スマホ全盛の時代に、PCオンリーでは不便なので、
どのデバイスでも使えるエブリウエアの方が使い勝手が良いですよ。

RoboForm: Learn more...

● 上記から、いつでも「最新の無料お試し版のダウンロード」ができます!
● リンク先で、右から2つ目の「日本語」タブをクリックして下さい。
● 「どんな仕組み?」タブで、左側の「私に最適なライセンス」をクリックすると、
ライセンスの4種類の違いが、詳しく説明されています。

※初年度は、クーポン不要で、半額です!


参考記事


PC買い換え時の、ロボフォームのデータ移行方法(パスワード管理)
ロボフォームをエブリウエアにしたら、便利すぎて驚いた件
ロボフォームの自動更新を止める&PayPalの自動引落としを停止する方法