パスワードは定期変更より、推測されにくいものの方が重要！！

ここ3日間ほど、体調が最悪の状態です・・・

特に昨日は、朝起きても頭が痛くて、一日中駄目でした・・・

今朝は、少し回復してきていますのでこうしてブログを書いているわけです。


寝冷えしたのか・・・寝てる間に熱中症にかかったのか・・・多分、寝冷え・・・です・・・


昨日は、新しいスマホが到着したので、アプリ一つずつの再利用登録など一日中やってましたが、

実は、まだSIMが届いていないので、Wi-Fiを利用してやってたのですが、

最近は機種変をすると、アプリの移動だけでは利用できないようになってるものが結構あるんですね。

シンドイ中、何とか妻のスマホと私のスマホはsim待ちの状態まで設定し直しました。


ところで、皆様はパスワードはどのように管理されてるのでしょうね・・・

最近まで、個人情報の関係で「パスワードが変更されてません」ということがよくありましたし、

ソフトバンクなどは90日間しか利用できないシステムにしていたり・・・と

ある意味、結構不便ですし、管理がいちいち大変ですよね。

私は余りにも多いのでUSBに保存してるんですが、いちいち変更させられてしまうと自身も覚えてないですよね。


ただ、総務省も方針転換したようで、

定期的に変更するよりは、「推測されにくいパスワードを使い、使い回しをしない！」としてるようです。


今朝は、パスワードに関する記事を転載してみようと思います。

～以下、7月15日読売新聞朝刊より抜粋～

複数パスワード 安全に

　インターネットのサービスやアプリの利用が増えると、悩ましいのがパスワードの管理だ。使いやすく、盗まれにくいパスワードの作成と管理方法について調べてみた。

(生活部　内田淑子)

共通部分＋サービス別に文字

　一つのパスワードをネット銀行、通信販売、オンラインゲームなど複数のサービスで使い回していた場合、パスワードが一度漏えいしたら、大きな被害を被る可能性がある。一方で、複数のパスワードは覚えられないし、必要な時に捜すのに苦労することもある。パソコンの表計算ソフトでリストを作って管理すれば一目瞭然だが、パソコンがウイルス感染して、情報がそっくり盗まれる恐れもある。
　何かと面倒なパスワードだが、独立行政法人情報処理推進機構(IPA、東京)では、次のような作成と管理を推奨している。
　複数のサービスで共通して使う「コア(中核)パスワード」を作り、その前か後ろに、サービスごとに異なる短い文字列を加えるやり方だ。コアパスワードは、暗記してしまい、紙やパソコンなどに残さない方がよい。コアパスワードの前後につける文字列は、紙やエクセル表に記録する。これなら使いたいときにすぐ使えるし、万一、紙を紛失したり、パソコンの情報が漏えいしたりしても、パスワード全体が知られることはない。
　コアパスワードは、右上の図のように、日本語の短いフレーズをローマ字の小文字に換え、それを操作して作る。サービスごとの文字列は、サービスの略称や頭文字などから決める。

ＵＲＬを確認

　鎖て、以上のようにパスワードを作り管理しても、フィッシングメールの詐欺に引っかかって、自らパスワードを教えてしまっては元も子もない。
　情報セキュリティー会社、トレンドマイクロ(東京)によると、フィッシングの手口は次のようだ。AppleやAmaonなど大手サービスを装って、メールを送り付ける。メールでは、アカウントに不正なログインがあったことをにおわせて、「パスワードをリセットしてください」などと勧める。利用者がリンクをクリックすると、偽サイトに誘導し、IDやパスワードを入力させる――というやり方だ。
　サイトは巧妙に作られていて、偽物だと見抜くのは難しい。この手のメールが来たら、一度本物のサイトを検索して実際に見て、サイトのURLを比べてみよう。本物と違うURLの場合は詐欺の可能性が高い。
　トレンドマイクロの染谷征良まさよしさんは、「フィッシングメールは海外から送られてくることが多く、日本語に不自然な点が見られます。文面をよく読めば、偽物かどうか見極められる場合もあります」と話している。

　総務省は昨秋、「パスワードの定期的な変更を推奨する」としていた方針を転換した。定期的な変更を求めと、パスワードが簡単なものになりがちだという。同省サイバーセキュリティ化は「推測されにくいパスワードを使い、使い回しをしないことの方が重要」としている。