Webサービスにおけるパスワードの運用の注意点です。
・複数のWebサイトで同じパスワードを使いまわさない。
もし使いまわしたパスワードが漏洩したら、電子メール、オンラインバンキング、ソーシャルネットワーク、ショッピングサイトなどの情報やサービスをのっとられる可能性が出る。
対策:
ユニークなパスワードを使う
・辞書に登録されているような単語や簡単な単語や簡単なフレーズをパスワードに使っている
"password"などの単純な単語やフレーズ、"qwerty"や"qazwsx"といったキーボードパターン、
"abcd1234"といったパターンを使っている場合は簡単にパスワードを推測さてしまう。
対策:
文字、数字、記号を組み合わせたランダムな文字列でパスワードを作成する。また、文字数は多ければ多いほど良い。
・個人情報にもとづいたパスワードを使っている
家族の名前やペットの名前、誕生日や電話番号、住所などの情報をなど、こうした名前をパスワードを使うことは意味がない。
対策:
他人が推測しにくいパスワードを作る
・パスワードを安易な場所で保管している
PCやデスクにパスワードを書いたメモを置くようなことはしない。横を通りすぎるだけで閲覧できるような状態ではそのアカウントを使われてしまう。
対策:
簡単に閲覧できる場所にメモを置かないようにする。PCに保存する場合は、ファイル名は中身を推測できないようにしておく。
・パスワードを忘れないようにする
しばらくログインしていないとパスワードを忘れることがある。
対策:
パスワードをリカバリする方法を確認し、更新を実施する
パスワードリセットメールが正しく送信されるように、もっているすべてのアカウントにおいて登録されている電子メールアドレスが最新のものに更新しておく。
日常的にログインをするため、パスワードは簡易なモノが良いと思うのが人情ですが。。。
以上を読み、安易な文字列でのパスワードは控えましょう。
[参考にしたサイト]
◎パスワードの作り方、Google方式 | エンタープライズ | マイコミジャーナル
http://journal.mycom.co.jp/news/2009/10/08/071/?rt=na
コメントする