データの断捨離・スマホにある[パスワード]の確認と更新

３連休のお出かけも自粛中、春もまだ先。そこで先延ばしにしていた「データ整理」をひとつ。スマホにあるパスワードの更新とサイト利用頻度の確認。最近ではパスワードの定期的な更新は不要だそう、では何があぶないのか？

contents

iPhoneにパスワードを覚えてもらって、意識することがなくなってきたけれど、
1. そもそも　①定期的なパスワードの定期的な更新は不要
2. そもそも ②パスワード自動表示はどこから
パスワードに関する「注意喚起」
1. ずらりとならぶ、危険なパスワードたち
あわてずさわがず、チェック＆更新
1. パスワードの定期的な更新（一部）
2. 使わないサイトの退会とパスワード設定からの削除
おまけ

iPhoneにパスワードを覚えてもらって、意識することがなくなってきたけれど、

昔は毎年手帳を更新するたびに、びっしりと書き連ねていた「ユーザID」と「パスワード」。今でも大事なモノは私の”解読不能文字（字が汚い）”で手帳に今でも書いていますが、、

そのパスワード、漏洩していたり、使いまわしで危険な状態になってないでしょうか。それを確認する術（すべ）があるのでご紹介です。

そもそも　①定期的なパスワードの定期的な更新は不要

私の在職中はセキュリティガイドラインで３０日単位にパスワードを更新するのが推奨、ほぼ義務化されていました。今どきはそうでもないようです。

安全なパスワード管理｜社員・職員全般の情報セキュリティ対策｜企業・組織の対策｜国民のための情報セキュリティサイト (soumu.go.jp)

数年前からこの風潮がでてきていて、総務省からも定期的な更新が却って脆弱なパスワード設定となってしまうことで容易に推測されてしまうリスクが高まる、そうです。

知らない間に時代がかわっていた。。。

そもそも ②パスワード自動表示はどこから

iPhoneユーザーの私は（他でもあったらすいません）、パスワードを気にすることなくサイトにアクセス、Amazonでもブログ村でもすいすいアクセス可能。PCにも記憶させることができるのでもうこのやり方が当たり前・スタンダード。いちいちパスワードを入れるストレスがない世界、そして頻繁に変更しなくてもいい世界なんだな、令和って。

ちなみにパスワード情報は、iPhone（私はXrユーザ）では「設定」→「パスワード」でたどり着くことができます。

パスワードに関する「注意喚起」

とはいえ、注意喚起は定期的に見ておくべきだと思います。

この画面で「パスワードを自動入力」がＯＮになっていると、顔認証または指紋認証の上自動的にパスワードが入り、サイトやアプリにログインできるんですね。

で、大事なのがその下。「セキュリティに関する勧告」なんと２９個もあります。お恥ずかしながら開けてみましょう。

ずらりとならぶ、危険なパスワードたち

ここでお見せできるのが「日経」と「年賀状」のものだけですが、ワーニングメッセージが

推測が容易で、使いまわしのパスワード：英単語だったり、数字が誕生月・日だったり。また複数サイトで使いまわしているとそのサイト名も教えてくれます。

これ以外にも

過去にデータ漏洩で検出されたことがある

というのもありました。こんなのがでて、しかもクレジットカードを登録していたりすると、もう気が気ではないですね。

IOS１４で追加されたiCloudキーチェーンのパスワード監視機能というものがこういったチェックをしてくださっているようです。

あわてずさわがず、チェック＆更新

いつもと違うデバイス（機器）からサイトにアクセスすると、メールでお知らせがきたりしますよね。すぐに漏洩するということはないだろうし、クレジットカードや口座に動きがあれば、チェックしていればわかるものなのでめちゃくちゃ急いで変更する必要はないですが、定期的に下記作業を（私の自戒もあって）おすすめします。