Top > お役立ち情報

ウェブサイトのパスワードについて、こんな勘違いをしていませんか?



あなたは、普段ウェブサイトでどんなパスワードを設定していますか?

ウェブサイト側で指定されたルールにもとづいて、自分なりのルールで決めている方が多いかと思います。


ただし、これまでウェブサイトで一般的ということも、時代とともに変わります。


ちょうど昨日、フジテレビの「ホンマでっか??TV」で、経済学者の門倉さんもパスワードについて話していました。

そこで今回は、ウェブサイトのパスワードについてお話しします。





一般的なパスワードのルール


ウェブサイトでアカウント作成や会員登録する際に、それぞれのサービスでパスワードのルールが決められています。

多くのウェブサイトでは、パスワードはセキュリティ面の理由から

・大文字/小文字のアルファベット、数字、記号を組み合わせる
・定期的に変更するのが望ましい


といったルールが適用され、利用されています。

サービスによっては、パスワードを変更するよう、一定期間ごとに警告画面が表示されるものもあります。


たしかに単純なパスワードだと、第三者の悪用が心配です。

しかし、いくつかの文字の種類を組み合わせてパスワードを考えるのは、とても面倒ですよね?

多くのサービスを利用するにしたがい、パスワードの管理をするのも大変になります。


それに、あまり複雑でランダムなパスワードにすると、覚えにくいというデメリットもあります。


パスワードを頻繁に変更するのは、意味がない!?


アメリカのIT会社が、パスワード変更とネット犯罪防止の関係 について、調査結果を公表しました。

これによると、
「パスワードを頻繁に変更するのは、ただの時間の無駄だった」

ということです。


なぜなら、犯罪する側はパスワードを入手したら、即座に使用するからです。

パスワードを変更するタイミングと、不正使用されるタイミングが違うということです。


なにも問題がないのに変更するのは、手間もかかり時間の無駄というのもうなづけます。


パスワードのルールは、間違っていた!?


上記のようなルールがウェブサイトで一般的になっているのには、ある根拠がありました。


2003年に米国国立標準技術研究所(NIST)のビル・バー氏が、パスワードに関するルールを考案しました。

そして内容を「NIST Special Publication 800-63. Appendix A.」に執筆しました。


それが上記の

・大文字/小文字のアルファベット、数字、記号を組み合わせる
・定期的に変更するのが望ましい


というものです。

やがて、これが世界的なルールとして広がりました。


ところが2017年8月に、「The WALL STREET JOURNAL」に、考案者であるバー氏の衝撃的な告白が掲載されました。


それは、
「あの文章の内容は、結果的にほとんど間違っていた」

というものです。


「え~~、そんな今さら言われても…」

という感じですよね(^^;)


当初はこのルールに従って、利用者がランダムで安全なパスワードを作ると期待されました。


しかし現実的には、多くの利用者がランダムなものでなく、自分で覚えやすいパスワードが使われています。

そして定期的に変更する場合も、パスワード全部を変えるのではなく、最後の1文字など一部分を変更するだけにとどまっています。


あなたは、いかがですか?


まとめ


現在では、記号などを含んだランダムな文字列よりも、4つ程度の単語をもとにした文字列にすることが推奨されています。

ただしウェブサイト側が、この推奨内容に合わせるのには、きっとまだ時間がかかることでしょう。


最初にパスワードを決める時、

・なるべく長く覚えやすいパスワードを設定する

・忘れないようにきちんと管理する


このことが、時間的にも有効で効果的です。


そして万が一流出した場合には、即座にパスワードを変更するようにしましょうね(^^♪

ウェブサイトの制作やリニューアル、ビジネスでインターネットを効果的に活用し集客や売上アップをされたい方は、お気軽にご連絡下さい。

最後までお読みいただき、ありがとうございます。

この記事が参考になりましたら、「いいね!」や「シェア」などのボタンを押して応援いただけたら嬉しいです(^^♪
コメント欄に、感じた事や気づいたことなども書き込んで下さいね!

下にスクロールすると関連情報もありますので、そちらもぜひお読み下さい。


ウェブサイト制作やコンサルティング、ネット活用のご相談、セミナー講師依頼など、ご相談やご質問は、お問合せページ から、ご連絡下さい!


ニュースレターの無料購読

☆ アクセスアップや認知度を上げたい方のお手伝い ☆
【オウンドメディア構築サービス SNSハブサイト】
見やすいアクセス解析付きで、アフターフォローとコンサルも付いています!
オウンドメディア構築サービス SNSハブサイト

☆ Instagramを活用したい方へ ☆
Instagram解説セミナー動画

☆ LINE@で友達登録して頂くと、お役立ち情報が届きます
https://line.me/ti/p/%40ZBD8040H




↑↑ Youtubeチャンネル登録は、こちらからお願いします♪

にほんブログ村 ネットブログ ネット情報へ



ページ上部へ戻る