安全なパスワード管理

パソコン・インターネットを使用している方で、通販サイトの会員登録・ネットバンクの口座開設など、様々な場面でパスワードを設定することがあると思います。
他人に自分のユーザーアカウントを不正に利用されないようにするには、適切なパスワードの管理が大切です。適切なパスワード管理には、以下の3つの要素があります。

[安全なパスワードの作成]
安全なパスワードとは、他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいものを言います。
安全なパスワードの作成条件としては、以下のようなものがあります。
(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組み合わせにしないこと

逆に、危険なパスワードとしては、以下のようなものがあります。
(1) 自分や家族の名前、ペットの名前
(2) 電話番号や郵便番号、生年月日など、他人から類推しやすい情報
(3) 社員コード
(4) 辞書に載っているような一般的な英単語
(5) “aaaaa”など、同じ文字の繰り返し
(6) ユーザー名と同じ文字列
(7) 短かすぎる文字列

インターネットなどで配布されているハッキングツールの中には、機械的にパスワードを推測する機能を持つものがあります。それらのハッキングツールでは、辞書に載っている英単語や簡単な英数字の繰り返し（123やabc、aaaなど）を自動的に組み合わせることで、パスワードを探し出そうとします。このようなハッキングツールでパスワードを割り出されないようにするためには、機械的に推測しやすい文字列を使わないようにすることが大切です。

[パスワードの保管方法]
せっかく安全なパスワードを設定しても、パスワードが他人に漏れてしまえば 意味がありません。以下が、パスワードの保管に関して特に留意が必要なものです。
(1) パスワードは、同僚などに教えないで、秘密にすること
(2) ユーザー名やパスワードを電子メールでやりとりしないこと
(3) パスワードのメモを作ったり、ディスプレイにそのメモを貼ったりしないこと
(4) パスワードをWebブラウザなどのソフトウェアに記憶させないこと

[パスワードの定期的な変更]
安全なパスワードを作成し、パスワードの保管方法も徹底したとしても、同一のパスワードを長期間使い続けることは避けなければなりません。定期的にパスワードを変更するようにしましょう。また、定期的な変更といっても、2つか3つのパスワードをあらかじめ決めて、使いまわすのも避けるようにした方が良いでしょう。

パスワードを定期的に変更しなければならない理由には、以下のようなものがあります。
(1) 他人に推測されにくいパスワードでも、ハッキングツールを使って長時間かければパスワードが割り出されてしまうこと
(2) 仮にパスワードが割り出されてしまっても、なりすましなどの被害を受け続けることを避けることができること

企業・組織におけるパスワードは、ユーザー名と組み合わせることで、企業内の情報資産へのアクセスレベルを決める重要なものです。安易なパスワードを設定したり、自分のパスワードを同僚が知っていたりする状態で、機密情報の流出や、なりすましにより自分が承認していない支出行為が実行される事態が起こったら、自身の管理責任を問われることもあります。
パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。