【2021年版】パスワード最新事情!定期的な変更は不要って本当?

公開日時 : 2019-09-11 18:00
更新日時 : 2021-06-14 10:41

【2021年版】パスワード最新事情!定期的な変更は不要って本当?

インターネット上で展開されている各種サービスでは、IDやパスワードは欠かせない要素の一つです。
以前は、セキュリティ対策として「定期的な変更」が有効とされていましたが、最近ではその方針が180度転換されることに。
本当のところはどうなのでしょうか?

また、今回はパスワードの作り方や最も多かったパスワードをランキング形式でご紹介していきますので、参考にしてみてくださいね。

パスワードとは?

パスワードとは主に英語と数字を組み合わせた文字列のことで、主に通販サイトの会員登録などで使用します。

近年では、パスワードを盗まれ、不正ログインし商品を勝手に買われるなど被害などもありますので気をつけましょう。

パスワードとパスコードの違いとは?

パスワードとパスコードの違いとは?

パスワードとパスコードは言葉自体は似ていますが実際のところ何が違うのでしょうか。

比較してみたので知らなかった方は参考にしてみてくださいね。

名称 特徴
パスワード 英語と数字が混ぜ合わせて作成する文字列
パスコード 数字のみで作成する文字列

パスワードの方針が転換!?どんなパスワードにすればいいの?

実は総務省からパスワードの設定について方針やMicrosoftからセキュリティに関して発表されています。

どういった内容なのか、どんなパスワードすればよいのかなどを説明していきますので、ぜひ参考にしてみてくださいね。

2018年の総務省の発表によりパスワード設定の方針が転換

2018年の総務省の発表によりパスワード設定の方針が転換

パソコンやスマートフォンで通販サイトなど利用する際、パスワードを作ったことがある人は多いと思います。
ただ、定期的に変更を求められると、管理するパスワード数が多いほど管理が大変になってしまいます。

ところが、2018年3月、パスワード管理に関する方針として、「パスワードの定期的な変更は不要」という内容が総務省より発表されて大きな話題を呼んだことは、記憶に新しいところです。

方針転換は、2017年にアメリカの「国立標準技術研究所(NIST)」が発表した最新のガイドラインに準じて行われました。
さらに2019年4月に公開されたMicrosoftのOS「Windows10」のバージョン1903などのセキュリティベースラインのドラフトにおいても、「パスワードに期限を設定すべき」というポリシーを廃止。
実質的に、パスワードの定期変更は不要と表明したとして、注目を集めました。

定期的にパスワード変更しなくてもいい理由とは

これまで、パスワードは類推しにくい文字・数字・記号などの組み合わせで、定期的に変更するに望ましいというのが、セキュリティ上の定説としてありました。
どうして変わってしまったのでしょうか。

もちろん、パスワードを変更すること自体には特に危険性はありませんが、いくつものパスワードを何度も変えることで、

  • 文字列作成のルールがパターン化しやすい
  • 覚えやすい簡単なものにしてしまいやすい
  • 使い回しする可能性が高まる

といった要因が、危険度を高めてしまう理由として考えられます。

たしかに、サービスごとに複雑なパスワードを考えたり、複数のパスワードを覚えたりは大変です。
また、何度も変更を重ねるうちに、サイバー攻撃をする側から類推されやすいパスワードになってしまった……なんて事態も起きかねません。

こうしたリスクを減らすため、流出していないパスワードをわざわざ変更する必要はないというのが、方針転換の要因なのでしょう。

どんなパスワードを作れば安全が高まるのか?

どんなパスワードを作れば安全が高まるのか?

パスワードを定期的に変更する必要はない、という方向になりつつありますが、そもそも安全性の高いパスワードとは、どんなものなのでしょうか。

他人から推測されにくいもの、という話はよく耳にしますが、具体的には次のような条件を考慮してパスワードを決めてみてください。

  • アルファベットだけでなく、数字や記号などを可能な範囲で併用
  • 大文字と小文字が使える場合は、極力、両方を入れ込む
  • 覚えられる範囲で長い文字列にする

上記の内容は最低限、守るべき事項ですが、反対にパスワード作成でやってはいけないことも合わせて確認しておきましょう。

  • 生年月日や名前など自分に関する情報は避ける
  • 実際に存在する英単語などをそのまま使わない
  • 「1234…」といった連続した数字は使わない
  • 同一パスワードを複数サイトで使い回す

一点目に関しては、学生番号や社員コードを使おうと考える人もいるかもしれませんが、それ単体で使うのは個人情報から類推されやすいため、危険です。
どうしても使いたい場合は、数字の並びを変えたりアルファベットを入れ込んだりと、何らかの一工夫が大切です。

また、いくらパスワードの定期的な変更は必要ないという背景が出てきたとはいえ、明らかにパスワードを突破された形跡や、登録サービスで情報流出などが発生した際は、すみやかにパスワードを変更してください。

最近では、パスワードを自動で生成してくれるアプリやiPhoneのSafariでもパスワードを自動で生成してくれる機能が搭載されています。
自動生成されたパスワードを使うのも一つの手ではありますが、複雑な文字列だったりするのでしっかりとメモ帳やノートなど管理しておきましょう。

最も多いパスワードをランキング形式で紹介!

毎年NordPass社から発表される最も多いパスワードが発表されています。

自分のパスワードも同じようになってないか注意してみてくださいね。

最も多いパスワードのランキング

父の日に喜んでもらえたプレゼントのランキング

それでは、2020年度に最も多いパスワードのランキングを紹介していきます。

1位〜10位までをランキング形式で紹介していきますので、最後まで確認してみてください。

順位 パスワード
ランキング1位 123456
ランキング2位 123456789
ランキング3位 picture1
ランキング4位 password
ランキング5位 12345678
ランキング6位 111111
ランキング7位 123123
ランキング8位

12345

ランキング9位 1234567890
ランキング10位 senha

毎年そこまで変わっていませんが単純に1から数字を順に並べたり、同じ数字を連続して使用するなどが多いようです。

しかし、10位の「senha」は何を示しているのかわからないですよね。
「senha」とは、ポルトガル語で「パスワード」という意味があります。

他にも、「qwerty」や「asdfghjkl」といったパスワードも上位にありました。
実はこちらにも法則があり、パソコンのキーボードを見て分かる通り、「a」や「q」から左から横に押した文字列になります。

単純なパスワードだと簡単に盗まれたりする危険性もあるので、大文字や数字などを混ぜてできるだけ複雑にし、管理することをおすすめします。

まとめ

セキュリティ対策ソフトの活用&パスワード保管方法にも注意

どんなに難解なパスワードを設定しても、悪意あるサイバー攻撃への対策を怠っていては意味がありません。
パソコンやスマホにセキュリティ対策ソフトやサービスを導入しておけば、万が一の際の脅威を防げる可能性がグッと上がります。

また、パスワードは暗記しておくのがベストですが、無意味な文字列をずっと記憶しておくのは大変です。
メモ帳などにメモしている人はいるかと思いますが、重要なのは、パソコンやスマホなどとは別の場所で管理することもおすすめです。

個人情報を守るためには、できることをやっておきさえすれば、パスワードの定期的な変更がまったく不要になる日も近いはずです。

セキュリティ対策ソフトはノジマオンラインやノジマの店舗でもお買い求め頂けますのでぜひお近くのお店にお立ち寄りください!

また、スマホやパソコンのセキュリティ対策ソフトだけではなく、エアコンや冷蔵庫といった日用家電を幅広く取り揃えています。

アルコール消毒から検温、マスク着用など、感染対策の徹底し、安心してお買物していただけるように努めていますので、お気軽にノジマにご相談ください。

ノジマ店舗情報

※2021年6月時点の記事です。

関連記事

パソコンにセキュリティソフトは入れるべき?ウィルス対策と原因とは?

【2021年最新版】ノートパソコンのおすすめ16選|選び方や初心者向けPC、人気メーカーを紹介

【2021年最新版】デスクトップパソコンのおすすめ10選!失敗しない選び方解説も

【やさしいパソコン用語辞典】ハードディスク、CPU、メモリって何のこと?

言えますか?HDDとSSDの違いは?ポータブルSSDの活用方法

その目の疲れ、スマホやパソコンの使用が原因かもしれません…疲れ目対策の“裏ワザ”

このエントリーをはてなブックマークに追加

この記事は役に立ちましたか?

ピックアップ

  • ネットでお買い物するならノジマオンライン

    ネットでお買い物するならノジマオンライン

  • ノジマ公式チャンネル

    小ネタを動画でも!ノジマ公式チャンネル

人気記事ランキング