【続いてる写経　1031日め】〜パスワード、変更してますか？

早くも終了する2023年1月。
ジェットコースター状態だった日々に、埋没していたのは自分周辺のアップグレードでした。

読みかけの本、読んでない新聞、仕分けできてないお便り…などなど。
その中に、新品のiphone14が。

夫がクレカのポイントで交換してくれたという、豪勢なお品。
今使っているのはiphone7、すでに4年目経過にて、そろそろバッテリーなどもやばそう。

と言うわけで、モデルシフトを急ぐべきなのですが、ここにハードルがありまして…。

実はApple IDのパスワードを失念してしまったのです。

リセットすれば良いのですけど、リセットする時のパスワードどうしようか？　パスワード管理がいつも悩ましいのです。
忘れては変更し、また忘れて変更し…というのを繰り返している始末。

某銀行のログインPWをロックされて、コールセンターへ電話したのも何回かありますし…。
その時々の”思いついたこと”で、パスワード決めているから、時が経つと忘れちゃうのですよ。

というのも、思い出せるような安易なパスワードを設定することが、よろしくないからです。加えて定期的に変更することも、今は推奨されていません。
その理由は以下の総務省の「安全なパスワード管理」に詳しいです。

利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。

https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
総務省サイトより

安易なパスワードを「使い回し」は、よく使われているパスワードを固定して、それをあらゆるＩＤに対して試す「リバースブルートフォース攻撃」というのを受けやすくなるから。

今ではサイバー攻撃などで流出したＩＤとパスワードのセットを、別のウェブサイトに試す、「パスワードリスト型攻撃」というのもあるそうです。

こちらのサイトで色々な手口や危険性について、わかりやすく解説されてます。

「パスワードの定期変更、必要ですか？」専門家に聞いてみた｜NHK

怖いですね…。こうなると、やはりよく使うものは2段階認証は必須かも。
金融機関のサイトは2段階認証がほとんどで、面倒〜ってよく思いますけど、こういった話聞いたら安全性担保するには必要なのだとわかります。

てなわけで、オリジナルかつ、複雑なPWを今度のものには設定しなければ…。
そして、PWを”忘れないように”するアイデアも必要。
書き留めても、「どこに書いたかしら？」とかなっちゃうし…。

頭の中の”多段階失念”が問題なんですよね…。