資格・検定・講座・出版物

検索

 

第三者による不正ログインを防ぐ
安全なパスワードを
設定しよう!

「自分では覚えやすくて、長くて複雑で、他人からは推測されにくい…」
そんな都合の良いパスワードなかなか思いつきませんよね。
でも、工夫次第で意外と簡単に設定できるんです。
一例を挙げていますので、是非参考にしてください。

安全なパスワードは
こうやって設定しよう!
  • Point
    1
    パスワード設定の
    基本とは
    • done

      長く、複雑なパスワードにする(10文字以上、「大小英字」「数字」「記号」を全て使う)

      • done

        文字数と種類を増やすことで文字の組み合わせが飛躍的に増える

    • done

      他人に推測されやすい単語や数字は避ける(名前や生年月日の一部、キーボードの配列等)

    • done

      インターネットサービス毎に異なるパスワードを設定する(使いまわしをしない

  • Point
    2
    自分が覚えやすく、
    他人に推測されにくい
    パスワード設定方法の例
    • done

      自分が覚えやすいメインフレーズを決め、そこに記号・数字やWebサイトの名称等を組み合わせる

      例)メインフレーズ「nekodaisuki(猫大好き)」
      →大文字・記号・数字を追加、変更する
       「nEko_d@isuk!222」
      →サイト名称を追加
       「nEko_d@isuk!222-jca」(JCAのサイトの場合)

  • Point
    3
    パスワード管理の方法
    • done

      IDとパスワードは別々に管理する

    • done

      覚えられない場合は、メモを保管するか、
      パスワード管理ソフトを利用する

「多要素認証」を利用しよう
不正ログインを防ぐには「多要素認証」を利用することも重要です。
「多要素認証」を導入しているインターネットサービスを利用したり、
パスワードとスマホの指紋認証や顔認証を組み合わせるのも良い方法です。
ここでは「認証の3つの要素」と「多要素認証」についてご紹介します。

「認証の3つの要素」とは

  • 要素
    1
    知識要素
    「暗証番号」「パスワード」「秘密の質問」など、その人だけが知っている情報のこと
  • 要素
    2
    所持要素
    「カード(キャッシュカード・クレジットカード)」「パソコン」「スマホ」など、その人だけが所持しているもののこと
  • 要素
    3
    生体要素
    「指紋」「顔」「静脈」など、その人の身体の一部の情報のこと

「多要素認証」とは

「認証の3つの要素」のうち、異なる要素を組み合わせて認証を行うことを「多要素認証」という。
例えば、クレジットカードを使って店頭で買い物をする場合、カードを「持っている」ことと、暗証番号を「知っている」必要があるので、「所持」と「知識」を組み合わせた「多要素認証」となる。
本人認証サービス(EMV 3-Dセキュア)は、「ワンタイムパスワード」を確認するためにパソコンやスマホを本人が所持している必要があるため「所持情報」となり、他の要素(ログインパスワード等)と組み合わせることで多要素認証となる。