最新セキュリティ対策!パスワード設定、安全かつ忘れにくい方法は?
JIJICO / 2017年9月4日 7時30分

最新セキュリティ対策!パスワード設定、安全かつ忘れにくい方法は?
ログイン情報のセキュリティ対策はパスワードで行うしかない
現在では様々なネットサービスが誕生し、それらを使うには本人認証(ログイン)が必要です。単に情報を閲覧するだけなら認証をせずに使うことができるサイトもありますが、ネットショッピングや旅行の手配、その他の会員サービスを使うときには必ずログインが求められます。その際に使うのがIDとパスワードの組み合わせですが、これらがあまりにも多くて、管理が億劫になっているという方は多いと思います。また、IDは忘れてしまいがちなため、最近ではほとんどがメールアドレスを使うようになっています。
メールアドレスは既に公開されている情報なので、それがIDとなると本人のログインを証明する手段はパスワードしかありません。ですが、設定が面倒であったり、忘れてしまうのを防ぐために、誕生日の4桁の数字や「1234」、「abcd」などの単純なものを使っている方も多いと聞きます。そして、もう少し複雑なパスワードを使っていても、複数のサイトで同じものを使い回している方がほとんどだと思います。
前述の誕生日の数字やアルファベット4桁などのパスワードだと、プロフィールなどから推測され、簡単に破られてしまうだけでなく、総当たり方式(可能な文字の組み合わせを全て試す方法)でもすぐに解読されてしまいます。そして、同じ組み合わせを使い回している場合は、どれか一つのサイトでパスワードが漏れれば、悪意を持った人によってそれを別サイトにも入力され、簡単に乗っ取られてしまうのです。昨今急増しているFacebookやLINE、その他ショッピングサイトなどの乗っ取り、なりすまし行為はほとんどがこの方法で行われていると言えます。
安全にサイトを使うためのパスワード設定のコツ
では、これらの乗っ取りやなりすましを防いで、安全にサイトを使うためにはどのようなパスワードを設定すればいいのでしょうか?教科書的には「全てのサイトに大文字・小文字・数字・記号を1つ以上含めた8文字以上の異なるパスワードを設定し、数か月ごとに変更することが望ましい。」などと言われていますが、そんなことを守っている人はプロでもほとんどいないはず。どんなパスワードを設定したか忘れてしまい、間違ったパスワードで数回ログインを試みた結果、アカウントがロックされて余計面倒なことになるのが関の山です。
このような複雑な、それも意味をなさない記号の羅列をパスワードに設定してもほとんどの場合は覚えられないので、いくら推奨されていると言っても、事実上運用するのは不可能と言ってもいいでしょう。ましてやスマートフォンの小さい画面でそれを入力するのは至難の業ですし、忘れてしまうからと言ってそのパスワードを記載したものをPCの画面横に付箋紙で貼ったりすれば全く意味がなくなります。(玄関に鍵をかけて、その鍵をドアの横にセロハンテープで貼っておくようなものですね。)
このようなパスワードの作り方や運用について、以前にセキュリティのガイドラインを作った専門家が、「長期間の運用の結果、上記の方法はあまりよくなかった。」と認めたという記事が最近話題になりました。その結果、どのような方法が推奨されたかというと、「文字種が混在した覚えづらく打ち難いパスワードよりも、覚えやすい複数の単語を組み合わせた長いパスフレーズの方が安全でかつ忘れにくい」ということでした。つまり、「Sk42^$J5」などという意味のない複雑なものより、「kyowatasiwagenkidesu(今日私は元気です)」といった長いフレーズ(文章)の方がよいと言っているのです。さらに、「小文字だけで十分長い方が短時間で入力できる上、大文字小文字数字記号混在の8桁より小文字のみ12桁の方が強度が強い」ということも分かったようです。
確かにこの方法なら忘れにくく安全なパスワードが作れるかもしれませんが、油断は禁物です。ネットでパスワードを盗もうとしている犯人は常に流失したパスワードの情報を狙っています。これだけたくさんのネットサービスがあれば、どこかしらのサイトから漏洩する可能性は常にあります。そのため、「サイトごとに微妙にパスワードのフレーズを変え(例えばFacebookなら、文字の頭や末尾に「F」を入れるなど、そのサービスの頭文字を入れるのもいいでしょう)、数か月毎に新しいものに変更する」という鉄則は守った方が無難です。
そして、忘れないためには極めてアナログ的ですが、その変更したパスワードはネットと関係のない、人目につかない場所(手帳など)に書き留めておくことをお勧めします。また、セキュリティ上あまり使うべきでないと一般的に言われている、ブラウザの「パスワード保存」機能を使うのも個人的にはやむを得ないと思っています。忘れてしまったら元も子もないですからね。
これだけいろいろなサービスやサイトでログインを求められると、パスワード管理だけで一苦労な時代です。さまざまなサービスがこのパスワードだけでログインでき、買い物を含めた決済もできてしまう昨今、その取り扱いには充分に気をつける必要がありますが、現時点では今回紹介した方法を使うのが一番理にかなっているのではと思います。
(目代 純平/ITコンサルティング、ITコンシェルジュ)
この記事に関連するニュース
-
「ネットのセキュリティもGMO」第1弾世界初!24時間無料で使える「GMOセキュリティ24」1.「パスワード漏洩・Webサイトリスク診断」2.「セキュリティ相談AIチャットボット」を2月6日より開始
PR TIMES / 2025年2月11日 1時40分
-
「SmartDrive Fleet」、多要素認証によるログインが可能に
PR TIMES / 2025年2月10日 12時45分
-
アクセス厳禁の「邪悪なWebサイト」に要注意! 閲覧しようとクリックしただけで端末が乗っ取られてしまった恐怖の事例を解説
ニコニコニュース / 2025年2月4日 18時10分
-
心地よいメモ書きから録音、ChatGPTによる要約、Kindleまで “仕事に使える”電子ペーパーAIスマートノート「iFLYTEK AINOTE Air 2」を試す
ITmedia PC USER / 2025年1月23日 12時15分
-
久しぶりに通帳記帳をしたら、身に覚えのない「3万円」が引かれていました。すぐに警察に通報すべきでしょうか?
ファイナンシャルフィールド / 2025年1月21日 1時50分
ランキング
-
1「元の生活に戻れるのか」…八潮の陥没事故から2週間、下水道利用自粛・電話不通・通学路変更
読売新聞 / 2025年2月10日 20時52分
-
2伊東地方創生大臣が「尿路感染症」で入院 今週中の閣議や国会審議欠席の見込み
TBS NEWS DIG Powered by JNN / 2025年2月10日 22時32分
-
3昨年6月から行方不明の52歳妻を遺棄した疑い、35歳男を逮捕…遺体は見つからず
読売新聞 / 2025年2月10日 20時43分
-
4市議宅が全焼し焼け跡から遺体、12歳長女と連絡取れず 大阪・大東、市議と次男も負傷
産経ニュース / 2025年2月11日 6時22分
-
5奈良県で道路下に空洞疑い38か所、レーダーで検査へ…大型下水管に異常なし
読売新聞 / 2025年2月10日 19時12分
記事ミッション中・・・
記事にリアクションする

記事ミッション中・・・
記事にリアクションする

エラーが発生しました
ページを再読み込みして
ください
