ITライター上倉賢のAll About

IT系ライターによる日常

パスワードの使い回しを止めてもらうには

セキュリティ意識の高い人は当然のように、サービス毎にパスワードを変えて運用していると思います。しかし、一般の大多数の方は、パスワードをそれぞれ変更するようなことは覚えられないし、面倒なのでやってないというのが現状だと思います。

そんな状況をセキュリティ意識の高い人が聞いたとすると、絶対変更するべきだとか主張してきますよね。

一般の人は、やり方もよくわからないし、面倒だからとか言ってしまうと、やり方教えてあげるとか言われて、意識の高い人が言っているから面倒だからよりセキュアな運用にしてしまうと言うこともあると思います。

意識が高い人の場合は、さらに2段階認証の設定も推奨するかもしれませんね。

一般の方の場合、一時の面倒くささから逃れるためパスワードを変えた事を忘れてしまい、ログインが一時できなることもあるようです。一番問題なのが、2段階認証にしたことを忘れてしまうような事もあるようです。

その結果、2段階認証で必要な携帯電話の契約を2段階認証を解除する前に変更してしまったりして、アクセスがさらに困難になってしまうということもあるようです。

面倒な事が嫌いな知識のある一般の人は、意識高い系の意見は全無視するでしょうが、うっかり意識高い系の意見を聞いてしまった場合は、表向きやっておくことにして、パスワードは自分が面倒くさくない全部同じ物にしたままにしておく事もあると思います。

パスワードのサービス毎の変更や、2段階認証はセキュリティ上必要なのですが、それを押しつけたとしても、本人にとってそれが正解ではないと最近感じています。

前述したように、設定を変更したことを本人が忘れるということは、本人が常にセキュリティを意識していないということで、いくや外側をガードしても内側が変わらなければ意味が無いです。

会社のセキュリティをハードウェア上、ガチガチにして生情報の流出は防いでも、近所のお店で同僚同士で社内情報を大声で喋っているような事と同じです。大声で喋っている人は大抵自分が大声で喋っていて、他の人に聞こえていると言うことは気づいていませんね。

知識だけは提供して、本人が自主的にパスワードや2段階認証等も含めたセキュリティ向上策をやれるように気長に待つのが得策なんではないかと思います。

大抵は何かあった後に、ちゃんとしておかないと、また大変なことになるから慌ててという結果が待ち受けていると思いますが。

小さな会社のIT担当者のためのセキュリティの常識

小さな会社のIT担当者のためのセキュリティの常識

 
おうちで学べるセキュリティのきほん

おうちで学べるセキュリティのきほん