〈パスワード〉
おはようございます
今日も元気に
2025年06月28日(土)10:05更新
☆ ほぼ例外なく「パスワードは漏れている」、
なぜ?パスワードにまつわる俗説を検証
“正しい管理”にアップデートするには
便利で安全なはずのパスワードが煩雑さとリスクを増大
世界中で漏洩しているパスワード
パスワードはどのようにして漏れるのか?
・安易かつ類推可能なパスワードは使わない
・同じパスワードは使いまわさない
・パスワードは(親兄弟でも)人に教えない
・パスワードマネージャ、OSの機能を活用する
・2要素認証(2FA)は必ず設定する
パスワードの俗説を検証する
・パスワードはメモってもよい
・パスワードの文字種は多ければ安全とは限らない
・パスワードは定期的に変更しなくてもよい
・秘密の質問はいざというときに役立たない
2FAとデバイス認証は必ず設定しておきたい機能
多要素認証・2FA
パスキー・デバイス認証
Authenticator:認証アプリ
・パスワードの記憶による管理は不可能と考えよ
・弱いパスワードの使用、
複数サービスでのパスワードの使いまわしは避ける
・メモやパスワードマネージャなどを活用すべし
・2FAや通知設定はかならずONにする
・パスキー、生体認証でデバイス認証を行い、
2FAやワンタイムパスワードと連動させる
・Authenticatorは
SMS受信のワンタイムパスワードより安全
東洋経済オンライン(20250522木)
パスワード(英: password)とは合言葉(あいことば)のこと。特に、コンピュータ関連の分野で特定の機能や権限を使用する際に認証を行うために入力する文字列(文字・数字・記号等の組合せ)を指す。
(PWと略記号で表記することもある)
概説 通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。
パスワードのうち、数字のみのものを特に暗証番号(あんしょうばんごう、(PIN)という。金融機関のATMや携帯電話の本人確認で利用される。
文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。
多くのシステムでは、パスワードに用いることのできる文字はアルファベット(ラテン文字)26文字(大文字・小文字が区別される場合は52文字)、一部の記号に限定されているが、マルチバイト文字を用いることができるものもある。
ガイドライン 総務省は安全なパスワードの設定・管理のガイドラインを発表している。
以下のパスワードは危険である。
・ IDと同じ文字列
・ 自分や家族の名前、電話番号、生年月日
・ 辞書に載っているような一般的な英単語ひとつだけ
・ 同じ文字の繰り返しやわかりやすい並びの文字列
・ 短すぎる文字列
パスワード管理として、定期的な変更は不要としている。
パスワードへの攻撃 パスワードやクレジットカードの番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを不正調査するということがしばしば行われてきた。
本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。
(一部抜粋) Wikipedia 最終更新 2024年12月27日 (金)
パスワードページ開設 2025年05月22日(木)
Copyright © 2025 デジタルライフ研究会