はじめに
こんばんは、無知な田舎者です。今回は、パスワードについて書いてみました。今の時代には欠かせないパスワード。普段から利用していると思うんですけど、パスワードの設定や覚え方など習った覚えがなく、、なんとなくで作成したり使いまわしたりしていて、挙句の果てにパスワードをそもそも忘れることが過去に何回かありました。そこでパスワードの重要性などを再認識、理解を深めるためにまとめてみました。日本語が多少おかしい所や、間違った認識などがあればぜひコメントなどで教えてください。
パスワードとは
特定の機能や情報にアクセスするために使う合言葉です。
一般的に、パスワードはユーザーが設定をする。
パスワードの目的
ユーザー認証
ユーザーが自分を特定のサービスに対して正当に認証するため。
登録しているユーザーが本人であると確認するため。
セキュリティ保護
不正アクセスなどの外部からデータを守るため。
プライバシー保護
個人情報や機密情報を保護し、他の人から見られないようにするため。
桁が8桁なパスワードや定期的な変更は無意味?
安全なパスワードと言えば、桁が8桁以上で定期的に変更するものだと思っていました。しかし、最近では、攻撃者の手口も進化をしてきていて、8桁では無意味と言われていて、パスワードにも進化が必要と言われています。
そもそもパスワード8桁以上と言われていたのは、2011年にIPAが目安で発表していたものです。ですが、現在は「できるだけ長く」「複雑で」「使い回さない」の3つをポイントにしており桁数は指定されていません。
パスワードを複雑にする理由は、攻撃者がパスワードの解読して見破る時間を長くするのが目的です。
次に、パスワードに定期的な変更が必要か、という問題です。
不正アクセス対策などにパスワードに定期的な変更が必要とNISTのガイドラインに記載されていたそうなのですが、最近のガイドラインに「サービス提供者はパスワードの定期変更を要求すべきでない」と記載が変更されていたそうです。マイクロソフトも変更は無駄とナンセンスだと言っています。安全なパスワードであれば変更不要で、変更してしまうことで覚えるために簡単なパスワードを作りがちになってしまうことがあるからだそうです。
安全なパスワードの3つのポイント
長さ
長ければ長い封土安全性は高まる。
複雑性
大文字、小文字、数字、特殊文字(@,!,/,%)を組み合わせること。
予測不可能性
予測されそうな名前、誕生、連続数字やアルファベットは避けてランダムな文字列にすること
安全なパスワードの作り方
コアパスワード
コアパスワードとは、自分と関係ない固有名詞を利用する方法や何らかの文章を作成、文節、ごとの頭文字や単語をつなぎ合わせてワードをつくる方法です。
これは、IPAで推奨されています。
パスワード管理ツールの利用
LastPass、1Password、Dashlaneなど、パスワード生成・管理ツールを使い、パスワードは自動生成し、代わりに覚えてくれるツールです。
パスワードマネージャーの使用:
強力で一意のパスワードを生成し、安全に保存する。
二要素認証(2FA)の利用:
パスワードに加えて、追加の認証手段(例: SMSコード、認証アプリ)を使用する。
世界で一番使われているパスワード
「パスワードランキング」をご存知ですか?
セキュリティ企業である Nord Security がその年に世界で最も使われたパスワードのランキングを発表するというもので、同時に国別のランキングも発表されます。ダークウェーブを含むさまざまな角度からデータを収集しているようです。パスワードランキングの2023年版
TOP5
1位 123456
2位 admin
3位 12345678
4位 123456789
5位 1234
攻撃者じゃなくても誰でも解読出来そうなパスワードが上位になりました。心当たりがある方も一定数いると思います。
実際に日本だけのランキングはこちら
1位:「123456」
2位:「password」
3位:「1234」
4位:「12345678」
5位:「akubisa2020
日本でもこのようなパスワードを使っている人は非常に多いです。
パスワードの強度をチェックする
自分のパスワードが解読時間を調べられるサイトがいくつかあります。
解析コンピュータの条件など、詳しいことはわかりませんが、目安となりそうです。
HOW SECURE IS MY PASSWORD
まとめ
今回パスワードは、数年前に比べて長く、複雑に作らなければ簡単に攻撃されてしまうことが分かりました。また、パスワードマネージャーなどに頼ることで自分で考えるより強固なパスワードを作れることが分かりました。自分のパスワードを改めて見直して不正アクセスされる前に対策しようと思います。最後まで見ていただきありがとうございました。