こんにちは、TAIKIです!
みなさん、こんな経験ありませんか?
「パスワードは定期的に変更してください」と言われて、3ヶ月に1回ぐらい変えてた…。
実はそれ、時代遅れどころか危険行為だったんです!
今回は、
- なぜパスワードの定期変更が危険なのか
- 今の自分のパスワードがどれだけ安全か
- 数億年耐えるパスワードの作り方
- 実際にパスワードを流出させてみたリアル実験
- 絶対にやるべき!2段階認証チェックリスト
この5つを、分かりやすく解説していきます!
パスワードは定期的に変更すべき…はもう古い!
もともと「パスワードは定期的に変更すべし!」と推奨していたのは、アメリカ政府のNIST(国立標準技術研究所)です。
ですが…!
✅ 2017年、NISTが公式に「定期変更は不要」とガイドラインを改定しました!
なぜか?
定期的に変更を求めることで、多くの人が「覚えやすくて短いパスワード」にしてしまい、逆にセキュリティが下がってしまったからです。
ハッカーの攻撃はここまで進化してる!
こちらは2024年最新版の「パスワード解析に必要な時間」のデータです。
つまり、短くて簡単なパスワードは「自動ドア」と同じ。
誰でも通れちゃうわけです。
安全なパスワードの条件はコレ!
最低条件は以下のとおりです。
✅ 8文字以上
✅ 大文字・小文字・数字の組み合わせ
✅ できれば記号も使う
さらに安全にしたいなら…
ローカルな日本語ローマ字を使う!
例えば:
- matsumotokiyoshi
- shinudemadageneki
- takoyakigaumai2024! (たこ焼きがうまい!)
こういう日本人しか使わなそうなフレーズや、”tsu”、”shi”表記は、ハッカーのリストにないので解析されにくい!
パスワードの変更には落とし穴がある!
「流出したから数字だけ変えよう」
「最後に!マークをつけよう」
これ、全く意味がありません!
ハッカーは元のパスワードにちょっとだけ変化を加えた「派生パターン」も再解析するツールを使っています。
少しの変更だけだと、一瞬で解読されてしまいます。
変更するなら元のパスワードと完全に別物にしてください!
ガイドラインでは「変更不要」だけど…それには条件が!
今の日本政府(内閣サイバーセキュリティセンター)も「定期変更不要」と明記しています。
ですが、ここがポイント。
2段階認証(MFA)を併用している場合に限り!
2段階認証を設定していれば、たとえパスワードが漏れても、本人確認コードが必要になるため、不正ログインは防げます!
2段階認証チェックリスト
今すぐチェック!
以下のサービスで2段階認証、有効になってますか?
1つでもOFFなら、今すぐ設定しましょう!
💰 金融・お金系
- 証券取引サイト(楽天証券 / SBI証券など)
- PayPay / PayPal
- 銀行サイト / クレカサイト
- 仮想通貨ウォレット
🛒 EC・通販系
- Amazon
- 楽天市場
- メルカリ
- ヤフオク
📧 ログインプラットフォーム
- Gmailアカウント
- Yahoo!アカウント
- Microsoftアカウント
チェックリストを使って確認してみてください!
↓↓画像をクリックするとダウンロードできます↓↓
パスワード流出後、世界中から攻撃が…!
最後に、僕の実験用アカウントの実例をご紹介。
わざとパスワードをフィッシング詐欺で流出させてみたところ…
🌍 ブラジル、ノルウェー、中国、ルーマニア…
世界中からアクセスの嵐!
でも…すべてブロックされていました!
なぜかというと、
✅ 2段階認証をONにしていたから!
2段階認証の設定は必須ですね。
ただ、2段階認証で安全だからと言って、パスワードの使い回すのはやめておきましょう!
まとめ:これがパスワードの新常識!
✅ パスワードはコロコロ変えなくてOK!
✅ その代わり、強力なパスワードを作成しよう!
✅ 8文字以上・英大文字小文字・数字・記号
✅ ローマ字で日本語ワードを混ぜると最強!
✅ パスワードが漏れたら、完全に別物に変更!
そして何より大切なのは…
✅ 2段階認証を全サービスで有効化!
今後も一緒にセキュリティレベルを爆上げしていきましょう!
それでは、また次回!
コメント