【相談内容】パスワードの使い回しは危険?
様々なサービスに利用しているパスワードを覚えられず、つい同じものを使い回してしまっています。このままではいけないと思っているのですが、どうすればいいでしょうか?(50代、女性)
解説するのは……
◆城戸菜月子/ウェルスナビ
ウェルスナビ 情報・システム統制チーム
システムエンジニアとして10年以上にわたり運用保守や障害対応に従事後、「ISMS(情報セキュリティマネジメントシステム)」の事務局業務を経験。
2023年に情報セキュリティ担当としてウェルスナビに入社。ISMS認証の取得など情報セキュリティ体制の強化に携わり、社員のセキュリティ教育も担っている。
①パスワードは長く、複雑に
覚えられるように、簡単なパスワードにしたい、と考える方もいるのではないでしょうか。ですが、短く、単純なパスワードほど危ないのです。
悪意をもった犯罪グループは、「総当たり攻撃」と呼ばれる方法で、ありとあらゆる文字を総当たりで試し、ログインしようとします。その結果、短く、よくある単語を使うと盗まれやすくなってしまいます。
パスワードをより安全なものにするためには、できるだけ多くの文字種(大小英文字、数字、記号など特殊文字)を使うようにしましょう。
例えば、同じ文字や数字の繰り返し、名前や誕生日の使用は控えましょう。
「12345678」「password」なども盗まれやすいパスワードの例です。
②パスワードの使いまわしはしない
複数サービスで同じパスワードを使いまわしている、という方もまだ多いのではないでしょうか。
例えば、銀行や証券会社などのパスワードと、ショッピングサイトで同じパスワードを使っていたとします。仮に1つのサイトでパスワードが漏れてしまうと、芋づる式に不正ログインされてしまうおそれがあります。
「全部変えるのは難しい」と感じた場合は、お金に関わるサイトのパスワードは使いまわさないようにする、などできることから始めてみてはいかがでしょうか。
③パスワードの管理ツールも活用する
複雑なパスワードを作ると覚えられない、という声もよく聞きます。
パスワードを安全に管理するためには、パスワード管理ツール(パスワードマネージャー)の利用がおすすめです。安全性の高い複雑なパスワードを自動的に生成してくれるうえ、ログインの際は自動入力されるので、忘れる心配がありません。
また、管理ツール自体のセキュリティも重要です。一度保存したパスワードを閲覧したり入力したりするには、生体認証などが必要というものを選ぶとよいでしょう。
難しいと感じる方は、個人で使うものであればメモ帳を使うのも一案です。生体認証付きのスマートフォンメモ帳アプリに記録する、紙に書いて保存して、見られないような場所に保管する、などが望ましいです。
まとめ
今回紹介した内容は、いずれも今日から始められるものです。ただ、不正ログインの手口は日々多様化しており、いつ誰が被害に遭うかわかりません。できそうなものから、始めていただければと思います。
※表示価格は記事執筆時点の価格です。現在の価格については各サイトでご確認ください。
