入澤家の「うに」
昨今、色々なサイト(PC、CELLやnexstなど)で様々なパスワードを使用していると思います。Vol.3では「簡単なパスワード」「パスワードの使い廻し」の危険性をお伝えしましたが、今回のテーマはズバリ
💡「安全!忘れない複数パスワード管理方法」です。
💡パスワードに関する記事
💣危険!85%が「パスワード」使い回し「リスト型攻撃」の回避策を“サイバー犯罪”専門家が解説
(2023年2月14日FNNプライムオンライン)
💣ハッカーがパスワードを盗む5つの方法と、その対策
(2022年5月11日Canonサイバーセキュリティ情報局)
では、こんなことが起きないためには、どうしたらよいのでしょうか。
それは、パスワードが盗まれない対策⛔を行い、 複数パスワードを管理🔒することです。
ただ、複数のパスワードを覚えるのは大変だよ😫!という方、朗報😍です。
「安全!忘れない複数パスワード管理方法」をこのあとの「特集」でお知らせします💮。
とその前に
💡IT国家資格にチャレンジ!
全部で2問あります。解答は記事の一番下に、詳しい解説は一番下の「こちら」をクリックしてください。
❔問1 ITパスポート試験 平成31年春 問59
ログイン機能をもつWebサイトに対する、パスワードの盗聴と総当たり攻撃へのそれぞれの対策の組合せとして、
最も適切なものはどれか。
❔問2 ITパスポート試験 平成30年春 問63
パスワード管理に関する記述のうち、適切なものはどれか。
ア 業務システムで使用しているパスワードを、私的なインターネットサービスの利用では使用しない。
イ 初期パスワードは、システムのログイン操作に慣れるまで変更しない。
ウ 数個のパスワードを用意しておき、それを使い回す。
エ パスワードは、平文のファイルに格納してPCへ保存しておく。
✨特集✨
「安全!忘れない複数パスワード管理方法」について
パスワードは、サイトごとに異なるものにし、複雑で推測されにくくすることが大切になります。
それには、複数パスワードを「複雑💫」かつ「覚えやすい💯」ものにする必要があります。
今回ご紹介するのは、情シスが自信を持っておすすめする
「4つのSTEPで安全!忘れない複数パスワード作成・管理する」方法になります。
それは、
「① コアパスワード」と「② サービスに関連した文字列」で
「③ 各サービスのパスワード」を作成し「④管理」する
です。
STEP①で全てのパスワードの元になるコアパスワードを作成する。
STEP②でサービスごとの文字列を作成する。
STEP③で①と②を使用して各サービスごとのパスワードを作成する。
STEP④で複数パスワードを管理する。
という流れになります。では、具体的な対応を見ていきましょう!
💡STEP① コアになるパスワードの作成
このパスワードのみ暗記が必要なので、忘れないフレーズを選んでください。
下記にある、ルール1、2、3は例なので、自分なりにアレンジしてください。
「#inugaSUki44」というコアパスワードが出来ました。
💡STEP② サービスに関連した文字列の作成
文字列の抽出は、自分なりにアレンジして下さい。
※今回の例では「頭3文字」をサービスごとの文字列としています。
各サービスの文字列が作成できました。
💡STEP③ 各サービスパスワードの作成
①と②で作成したものを使用して、各サービスごとのパスワードを作成します。
各文字列の抽出文字数、抽出部分については自分なりにアレンジしてください。
これで各サービスのパスワードが作成されました。
💡STEP④ 最後に忘れない管理方法
①のコアパスワードのみ暗記😄し、②の文字列は電子ファイル📂や紙📄に記録しておきます。
※紙をPC本体💻に貼るようなことは、避けてくださいね🙅♂️!
👍参考URL
https://www.ipa.go.jp/security/anshin/attention/2016/mgdayori20160803.html
(IPA(独立行政法人情報処理推進機構))
いかがでしたか?はじめは手間💦かもしれませんが、すぐに慣れます!
これを機会に、複数パスワードを安全に管理🔒しましょう🙆♂️!
💡IT国家資格にチャレンジ!の解答
問1 イ 問2 ア 詳しい解説は👉こちら
最後までご視聴ありがとうございました🙇♂️
今後、ITリテラシー向上に役立つ内容を、毎号テーマを持ってアップしますので、見逃し厳禁👀です!
次回は、(予定)3月27日今期最終版になります。
いままでの3分ITは👉こちらになります。
💡ぜひコメントにリクエスト、ご意見をください!