hiroyukissの日日是好日

日々思ったこと、趣味のことや今後の目標や計画を書いてます。UPした記事は常に更新をかけてより良い記事にしていきたいと思います

これで解決! パスワード管理

 会社の研修の中で、セキュリティーに関する研修を受けたのが、とても印象的でしたので皆様にシェアしたいと思いましたので、ブログを書きます。

 

今回の講師は、某警察のサイバーセキュリティ関連の担当部署でいらっしゃった方で海外にも研修に行ってセキュリティーのことを学んできたそうです。

 

まずはじめに

・サイバー犯罪を防ぐことはできない

これは、冒頭に言われました。

サイバー犯罪は日進月歩で常に新しく進化しており、今日の対策が明日は無効となることが多々あるそうです。

そのために、どうすればサイバー犯罪の被害者に巻き込まれないかを強く訴えて教えてくれました。

自分たちにできること

・パスワードを使いまわさないこと。

みなさまも心当たりがあると思いますが、同じパスワードを結構使いまわしていないですか?

私もこの研修を受けるまでは、全て同じパスワードでした。

なぜパスワードを使いまわしてしまうといけないかというと・・・

ここ大事です。

できたばかりの新しいサイトは、セキュリティーの甘いところがあり、そこからハッキングされるそうです。

そこで得たパスワードを利用し大手のサイトに侵入する手口がもっとも多いそうです。(この研修は2018年4月時点の情報です。現在では違う手口に更新されているかもしれません。)

大手のサイトは、セキュリティーが厳重で早々にハッキングすることができないそうです。

そこで、どうするか?

では、めんどくさいパスワードをどうすれば簡単にそしてわかりやすくできるかポイントになっていきます。

 

必ずサイトごとに違うパスワードにする!

仮にあなたが使いまわしているパスワードが「ABCD1234」とします。

そしてAMAZONさんのサイトのパスワードは「ABCDZO1234」などにするのがいいと講師はおっしゃっていました。

このとき、「ABCDAM1234」にしないでください、AMAZONのAMをとったのだなと容易に想像できないようにするのも大事です。

 

自分の中で法則を決める

f:id:hiroyukiss:20190724073551j:plain

パスワードの法則を決めれば簡単


サイトの名前の後ろから2、3番目の文字を、自分の使いまわしている英語と数字の真ん中に大文字で入れ込む。

 

という、自分の中での法則が決まればすでに勝ったようなものです。

 

法則さえ決まれば、サイトの文字をみて

yahooさんなら

「ABCDHO1234」

Hatena Blogさんでしたら

「ABCDLO1234」

の要領でパスワードを思い出すことができれば、いつもと同じパスワード+あの法則

まとめ

「サイバー犯罪に巻き込まれないようにするためには、いますぐパスワードを変えること。この講義を聞いてパスワードを変えていただくことが犯罪組織の壊滅に一歩繋がることなので、協力よろしくお願いします。」

この言葉は、私を動かしましたのですぐにパスワードを変えました。