「危ない」パスワードはこれだ! パスワードの安全性についてのコラム

パスワードのセキュリティ性能向上の必要性

 2008年、2009年に検挙されたパスワード破りによる不正アクセスの事例の中でなんと8割が金銭を不正に得るということが動機になっているそうです。パスワードの厳重な管理は、自分の財産を守るという意味でも重要性が高まっています。特に最近はネットオークションのパスワードを破る事件が多発しており、パスワードのセキュリティ性能の向上は多くのネットユーザーにとって急務といえるでしょう。


破られやすいパスワード

 不正アクセスをする犯罪者たちは、いったいどうやってパスワードを破るのでしょうか。
まずは相手の手口から見ていきましょう。

1、ユーザーIDから推測する ユーザーIDとパスワードが同じ・・という方ももしかしたらいらっしゃるかもしれません。

2、個人情報から推測する ユーザーの名前や誕生日、家族の名前などの個人情報からパスワードを推測する者もいます。

3、辞書単語攻撃 パスワード破り用に使われるソフトには、パスワードによく使われる単語が登録された辞書から
ランダムに単語を打ち込んでいってこじ開けるものもあります。
人名や地名などの固有名詞なども簡単にこじ開けられてしまうそうです。

4、ランダム攻撃 パスワードとして使用できる文字列をランダムに打ち込んでパスワードをこじ開けるソフトがあります。数字だけのパスワードだと、わずか数秒で自動的に解読されてしまうそうです。


強いパスワード

理論的に「強い」といえるパスワードは
1、できるだけ長くする
2、記号や数字、大文字・小文字を混ぜる
3、頻繁に変更する
4、同じパスワードを使いまわさない(Webサイトごとに使い分ける)
5、ランダムな文字列にする(辞書単語攻撃への対策です)
6、書き留めずに自分の頭で記憶する

という感じです。
しかし、いくらセキュリティのためとはいえこれらのことを実践するには大きな負担が強いられます。ではどうすればいいのか。

たとえば、「12345678」というパスワードを普段お使いだったら、「123a456b78c」というように3文字ずつ区切って記号を組み込むだけでもセキュリティ性能はかなり向上します。

何かの単語をパスワードに設定している場合は、たとえば「securitysoft」がパスワードだとしたら、頭文字だけをとって「skrtsft」として、3文字ずつに区切って間に記号を組み込んで「skr!tsft」というようにすればセキュリティ性能も向上し、かつ覚えやすいパスワードをつくることができます。

また、webサイトごとにパスワードを使い分けるのも、簡単な工夫で容易になります。たとえば普段使うパスワード決めて、そのパスワードの先頭にグーグルなら「gOo(googleの頭三文字から)」、ヤフーなら「yAh(Yahoo!の頭三文字から)」などとつけるだけでもセキュリティ性能は向上します。

9割近い人が同じパスワードを使いまわしているというデータもあります。しかしパスワードの使いまわしは、ひとつのパスワードが破られるとそれは全てのパスワードを破られたことと同じで、非常に危険です。リスクの分散をおすすめします。

パスワードの安全な管理・運用法

 いくらセキュリティ性能の高いパスワードを作っても運用の仕方を誤ると意味がなくなってしまいます。たとえばフィッシング詐欺に遭ってしまい、偽のネットバンクのホームページにIDとパスワードを打ち込んでしまえば、犯罪者の手にIDとパスワードが渡ってしまい、経済的な被害を被るかもしれません。フィッシング詐欺対策に関しては別の項目で詳しくご紹介しますが、フィッシング詐欺対策機能の充実したノートンインターネットセキュリティなどのセキュリティソフトを導入するのも一つの手です。

 また、パスワードを忘れてしまうということもあるかもしれません。忘れてしまうリスクがあるならどこかに書き留めておくのも一つの方法ではないでしょうか。ただ単に書き留めておくだけではパスワードの意味が無くなってしまうので、
たとえば普段持ち歩いている指紋認証機能のついた携帯電話に保存しておくとか、他の人が見ても何のパスワードかわからないような形でメモをして財布の中にいれて持ち歩くのがよいでしょう。たとえば郵貯銀行のオンラインバンキングのパスワードだったら「jp」などと書き加えておけばわかりにくくなると思います。

パスワードのセキュリティ性のチェック

忍術修行(有料)
パスワードチェッカー
Password Evaluation Soft



ウイルスバスター公式トレンドマイクロ・オンラインショップ
セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較
おもしろ
デバイスの比較
スティックPCの比較 Windows Phoneの比較 タブレットの比較 スマートウォッチの比較 超小型PC/ミニPCの比較