01 パスワードは推測されないもので、使い回しをしない。他の人が見ることのできる場所やパソコン、インターネットサービス上に保存しない。
インターネットを通じてパソコンに不正に侵入し、個人情報を盗み出したり、改ざん・破壊を行おうとする手口への対策です。
盗み出された認証情報で第三者にログインされた場合に、ログインや不正取引を防止するための対策です。
パスワードは推測されない文字列を使い、サイトごとに異なるパスワードを設定しましょう。
設定したパスワードは、定期的に変更しましょう。
またパスワードは、他の人に見られないように適切な管理をしましょう。
ポイント
- パスワードは、推測されやすいものや短いものは使わない。
- パスワードは、複数のサイトやサービスで同一のものは使いまわさない。
- パスワードは、定期的に更新する。
- 他の人が見ることのできる場所やお使いのパソコン、フリーメールやオンラインメモ管理/写真管理などインターネットサービス上にパスワードを保存しない。
- ワンタイムパスワードを利用する。
なぜ?どうすればいい?
なぜ?
- 推測したパスワードを入力し続けることで、パスワードが割り出されてしまう恐れがあります。
- 同じパスワードを使い回すことで、いずれかのサイトでパスワードの流出などがおきた場合に、他のサイトに被害が広がってしまう恐れがあります。
- パスワードを定期的に変更していない場合、パスワードが流出した際の被害が長期におよぶ恐れがあります。
- パスワードを記載したメモや手帳をなくしたり、パスワードを保存しているパソコンを他の人が使ったりすることで、被害がおよぶ恐れがあります。
- インターネットサービス上の不正アクセスやお使いのパソコンのウィルス感染などによりパスワードが流出することで、保存しているパスワードや確認番号表が流出し、被害がおよぶ恐れがあります。
どうすればいい?
- サービスやサイトごとに異なるパスワードを設定しましょう。
- 使用可能な文字数、文字列(英字、数字、記号、大文字小文字の区別の有無)を確認し、なるべく長く、文字列の種類を組み合わせたものにしましょう。
- 本人や家族の誕生日や電話番号はもちろん、辞書に載っている単語やパソコンのキーボードでの並んだ文字(qwerty)などの使用は避けましょう。
- また、パスワードを紙に書いて貼っておく、メールで送信するなど人目に触れることがないよう注意しましょう。
- フリーメールやインターネットサービス上にパスワードや確認番号表を保存しないようにしましょう。
- ワンタイムパスワードを利用しましょう。
もっと知りたい
イオン銀行ダイレクトでは不正ログインに対し複数の対策を行っています。