目次
パスワードの定期変更について
パスワードは漏洩のリスクがあるため、パスワードの定期的な変更を求める常識が一時常識化されましたが、定期的な変更によるリスクがあるため推奨しません。
当社ではセキュリティ対策として定期的なパスワードの変更ではなく、従来のパスワード方式に加え認証方式の追加(ワンタイムパスワードなど)を推奨しています。
パスワードは定期的に変えた方が良いのか
- Google、非推奨
- 総務省、非推奨(2018年)
パスワードの定期変更によるデメリット
- パスワードの単純化(例えば後ろの数字だけ変更するような)
- 不適切な通信環境での変更による情報漏洩
- パスワード管理環境による漏洩
パスワードの変更が必要になるケース
- 不明なログインが行われた形跡がある場合
- パスワードとIDを前のユーザから引き継いだ場合
- 使用者以外に知れてしまった場合
- パスワードを変えた方が良いと感じた場合
パスワードを変更する際の注意点
- プライベートな回線で変更する(公衆無線LANなどでの変更は避ける)
- 暗号化通信上で変更する
また、新たにアカウントを作成する場面では、新たなパスワードを設定せず、
「OpenID Connect(Google、Facebook、ヤフー、LINE等)」や「Sign in with Apple」を利用できる場合は使用します。
パスワード管理方法
- 紙媒体(ノート等)
- パスワード管理ソフトの導入
パスワード管理ソフトの例
漏洩等が心配になるかと思われますので、原則ローカルデータに保存が望ましかったですが、現在ではセキュリティ対策が施され利便性を考たクラウドへの保存をおすすめします。
既に導入されているかと思われるソフト
- Apple キーチェーン(iOSiやmacOS使用者に向いている)
- Google パスワードマネージャー(Chromeブラウザ使用者に向いている)
専用ソフト
LastPass
無償で利用でき、各種ブラウザ拡張にも対応しています。
1Password
Mac、iOSから有名になったメジャーなソフトです。サブスクリプション形式の課金が必要です。
bitwarden
オープンソースで開発されており、無償で使用できます。データを保存するクラウドを自身で用意したサーバで管理できるのが強みです。ユーザ間で共有も可能で、最もおすすめです。