各種パスワードの変更と管理について

エデュケーション

パスワードの定期変更について

パスワードは漏洩のリスクがあるため、パスワードの定期的な変更を求める常識が一時常識化されましたが、定期的な変更によるリスクがあるため推奨しません。

当社ではセキュリティ対策として定期的なパスワードの変更ではなく、従来のパスワード方式に加え認証方式の追加(ワンタイムパスワードなど)を推奨しています。

パスワードは定期的に変えた方が良いのか

  • Google、非推奨
  • 総務省、非推奨(2018年)

パスワードの定期変更によるデメリット

  • パスワードの単純化(例えば後ろの数字だけ変更するような)
  • 不適切な通信環境での変更による情報漏洩
  • パスワード管理環境による漏洩

パスワードの変更が必要になるケース

  • 不明なログインが行われた形跡がある場合
  • パスワードとIDを前のユーザから引き継いだ場合
  • 使用者以外に知れてしまった場合
  • パスワードを変えた方が良いと感じた場合

パスワードを変更する際の注意点

  • プライベートな回線で変更する(公衆無線LANなどでの変更は避ける)
  • 暗号化通信上で変更する

また、新たにアカウントを作成する場面では、新たなパスワードを設定せず、
「OpenID Connect(Google、Facebook、ヤフー、LINE等)」や「Sign in with Apple」を利用できる場合は使用します。

パスワード管理方法

  • 紙媒体(ノート等)
  • パスワード管理ソフトの導入

パスワード管理ソフトの例

漏洩等が心配になるかと思われますので、原則ローカルデータに保存が望ましかったですが、現在ではセキュリティ対策が施され利便性を考たクラウドへの保存をおすすめします。

既に導入されているかと思われるソフト

  • Apple キーチェーン(iOSiやmacOS使用者に向いている)
  • Google パスワードマネージャー(Chromeブラウザ使用者に向いている)

専用ソフト

LastPass

無償で利用でき、各種ブラウザ拡張にも対応しています。

#1 Password Manager & Vault App, Enterprise SSO & MFA | LastPass
Try the best password manager for free! Generate strong passwords and store them in a secure vault. Now with enterprise SSO and adaptive MFA that integrates wit...

1Password

Mac、iOSから有名になったメジャーなソフトです。サブスクリプション形式の課金が必要です。

家族、ビジネス、チームのためのパスワード管理ツール | 1Password
パスワードマネージャー、デジタル保管庫、フォームフィラー、安全なデジタルウォレット。1Passwordは、アカウント情報を安全に保つために、すべてのパスワードを記憶しています。

bitwarden

オープンソースで開発されており、無償で使用できます。データを保存するクラウドを自身で用意したサーバで管理できるのが強みです。ユーザ間で共有も可能で、最もおすすめです。

Bitwarden Open Source Password Manager
Bitwarden, the open source password manager, makes it easy to generate and store unique passwords for any browser or device. Create your free account on the pla...

コメント

タイトルとURLをコピーしました