セキュリティ...パスワード...（うっ、頭が...

今日はGWでちょっと考えたことを。
元々システム部局にいたので、こういったことには関心があるんですが、、

インターネットとスマホなどの端末を誰もが利用する時代。
みなさん、パスワード管理ってどうしてますか？

スマホのログインからメールサービス、クレジットカード、ECサイトでの決済…何から何までWEB上で行われる今、設定されるIDとパスワードは数えきれないほどになっていませんか？

単純なパスワードは危険。なのに変わらないいつものヤツ

はい、毎年恒例の「危険だけど、みんな結局単純なパスワードを使ってる」という調査結果です。

NordPassが2022年に世界中でもっとも多く使われたパスワードのトップ200を発表、日本の結果も

なぜ、こうなるのか。
初期設定から変更していないことが多いから、という構造的な要因もあるでしょうが、とにかく「パスワード管理が面倒くさい」ことが大きいのでしょう。

「パスワードを定期的に変更すべき」は過去の話

このことについては、日本人の何%くらいに伝わっている話なんでしょう。
「年に１回」や「半年に１回」などの頻度でパスワードを定期的に変更するという、これまで信じられてきたセキュリティの常識は、既に方針転換がされています。

パスワードの定期変更は不要：総務省が歴史的な方向転換 :: トラスト・ログインbyGMO ブログ | シングルサインオン(SSO)や認証に関する話題

これは以下のようなメカニズムで、常識とされていたセキュリティの確保に結びついていないのではないか、という疑問符が投げられたためです。

【信じていたこと】
①強制的にパスワード変更が求められる
②定期的にパスワードが変わることで、悪意による推測が困難となる
③セキュリティが高い状態が保持される

【実際に起こること】
①強制的にパスワード変更が求められる
②定期的にパスワードが変えさせられるため、複雑なパスワードを設定しなくなる（最新のパスワードを忘れる、面倒という理由で）
③セキュリティが低い状態が保持される

しかし、いまだに多くの自治体では定期的なパスワード変更が求められているようで、中々常識をひっくり返すことが難しいんだな、と感じさせられます。

実生活の中ではどうすべきか

どちらかといえば、仕事よりも日常生活の中で数多くのパスワードを管理する必要がある人も多いんじゃないでしょうか。

いろんな種類のパスワードを覚えることは無理！
でも全部メモして財布に入れるのも…

という方がほとんどなんだと勝手に思っています。

パスワードが思い出せない時の私

個人的には、

・信頼のおけるクラウド上のメモに
・各サービスごとに設定したパスワードを残しておく

が最低限行っておくべきことでしょうか。
特に
「スマホの機種変更したらローカル（端末内）のメモ帳データが消えた…」という考えるのも恐ろしい結果を生まないことを目的とした最低限の対応です。

「信頼のおけるクラウド」ってどこじゃい！
というごもっともなツッコミはあるかと思いますが、そこは正直個人の感覚なので、ハッキリどことは言えないですが、GoogleやらApple（iCloud）なら安全なんじゃないですかね（投げやり）

個人的には、ノートPCはMacbook、スマホはiPhoneを使っている中で、iCloud上の「メモ」アプリに書き込んでおくと同期されて、スマホがなくてもPCで確認できるのでとても重宝しています。

メモ帳すら開きたくない、という方はパスワードマネージャーを

安全性の高いパスワード管理アプリおすすめ12選！無料・有料・買い切り別に紹介 | テックキャンプ ブログ

これは個人的に使っていないので、良し悪しを伝えることができませんが、GoogleやAppleのセキュリティを信じることができるのであれば、同じように信頼できる企業が提供するパスワードマネージャーを使うこともアリでしょう。

いずれにせよ、今後よりWEB上での活動が広がる一方、スマホ世代もどんどん高齢化していく中で
「え、パスワードなんだっけ」
は永遠の課題としてついて回ります。

個人的にも、早く、長く付き合えるID・パスワードの管理方法を見つけておきたいところです。