パスワードの『常識』と『多要素認証』とは

2024年10月23日

かりるーむ https://cari.jp/
検索順一覧 cariroom access ranking


【パスワード】
 


同じパスワードを使いまわしたり
覚えやすい組み合わせにしたり
自身に関連した数字を用いたり

意外と推測されやすいパスワード

この時代パスワードの管理は必須で・・・
セキュリティの面から『管理アプリ』を使っている人も多く
いろいろなパスワード対策があります。


ちなみによく使われる『パスワード』
 

12345・・・・・

password
 

guest
 

qwerty (キーボードの配列通り)


今回は『パスワード』について取り上げてみました。

 


□ パスワードの組み合わせ

推奨されているパスワードは
大文字、小文字、数字、記号のすべてを使い
10桁以上の組み合わせで作る

複雑さより長さを重視することで
リスクが軽減され安全性が高くなります。

そして意外ですが・・・
パスワードは定期的に変更をしない方が良いとのことです。

2018年3月 
総務省は『パスワードの定期的な変更』は不要とした方針を発表しました。



□ パスワードを管理

chromeの自動入力はとても便利ですが
管理アプリも人気です。

有料、無料さまざまです。

☆ ノートンパスワードマネージャー

マスターパスワードを覚えるだけで
すべてのパスワードが管理できます。
 

5つのパスワード管理まで無料
6つ以上は有料

ノートンのセキュリティソフトとの組み合わせで
総合的なセキュリティ対策もできそうです。




□ パスワードに変わるもの

パスワードに変わる認証方式が注目されています。


☆ Passkeys(パスキー )

パスワードに置き換わる『FIDO認証(ファイド認証)


★ FIDO認証の仕組み ★

FIDO=Fast IDentity Online

秘密キーと公開キーを用いて認証を行います。

 

サーバーにログイン要求を送信

ユーザーにチャレンジコードを送信

秘密キーで暗号化した署名を送信

サーバー側が公開キーで受信・検証
ユーザーにログインが許可されます。

(※ ざっくり説明)

これは『公開鍵暗号方式』と言って
最新の認証技術と言われています。



□ まとめ

私はパスワードを推測されない感じで
組み合わせているつもりですが・・・^^;

最近興味がある組み合わせは
『暗号数字』で作るパスワードです。

これからの時代
パスワードやID、暗証番号の
認証技術はより強化され
『多要素認証』になりそうですね。