パスワードはセキュリティ対策の基本
ふだん何気なく使っているパスワード。
ですが、この使い方一つでPCやスマホのセキュリティは大きく変わってしまいます。この記事では、そんなパスワードを無料で簡単に強化する方法と、注意すべき点を分かりやすく解説します。
目次
- 関連記事
総合セキュリティソフトの比較
機能・性能を一覧で比較できます おすすめの紹介も
パスワードだけでなくIDの使い回しも危険な理由
IDの使い回しの危険性を指摘します
パスワードマネージャーの比較
機能を一覧表で比較できます
パスワード管理でやってはいけないこと
まずは、パスワードを安全に使うために避けるべきことを紹介します。
弱いパスワードを設定する
パスワードは単なる文字列に過ぎませんが、その組み合わせによって「強度」が大きく変わります。特に、以下に挙げるようなパスワードは解析ソフトなどで一瞬にして解析できてしまうので、避けるべきです。
| 特徴 | 例 |
| 短いパスワード | zxcv |
| 数字だけ 英字だけ |
11225566 ddtddtd |
| 単語のスペルを使ったもの | password |
| ユーザーIDと一緒 | userid |
| 生年月日など個人情報 | 19641010 |
今から10年以上前でしょうか。ネットからダウンロードした「パスワード解析ソフト」を使って、自分のサイトのシステムのパスワードを「ハッキング」してみたことがあります。すると、数字のみのパスワードは数秒にして突破することが出来てしまいました。当時私は中学生でしたので、中学生でも無料のソフトを使えば簡単に、一瞬にして突破できてしまうというわけです。
解析ソフトは「総当り」で、当てずっぽうに文字列を入力し続けることでパスワードを突破します。
最近は特にWEBサイトなどでは、パスワードを数回以上間違えるとロックが掛かるため、そうした総当り攻撃のリスクは軽減されます。
総当りではなく、生年月日などから類推してピンポイントでパスワードをこじあける、ストーカー的な手口も起きています。2016年には、新聞社の社員が有名モデルやアイドルのiCloudに侵入し、プライベートな写真などを覗き見した事件がありました。
パスワードを使いまわす
トレンドマイクロの調査によれば、9割の人がパスワードの使い回しをしているといいます。しかし、これはとても危険なことですから、今すぐやめた方がいいです。
なぜ使い回しが危険なのかというと、一箇所で流出が起きたら芋づる式に他のアカウントまで被害を受ける恐れがあるからです。最近はポータルサイトのアカウント情報が数百万件単位で流出するような事件が度々起きていますが、流出した情報が他のサービス(例えばネットバンキングなど)への侵入に悪用される可能性もあります。
通販サイト、オンラインゲーム、ネット銀行など、一人で数十ものアカウントを持ち、それぞれにパスワードがあります。その一つ一つに別々のパスワードを使っていたら覚えきれませんが、下で紹介する方法を使えば意外と簡単に別々のパスワードを使い分けることが出来ます。
パスワード管理でやるべきこと
続いて、具体的な対策を紹介していきます。
強いパスワードを設定しよう
破られにくい、強いパスワードの特徴は以下のとおりです。
1.適度な文字数(最低8文字)
2.数字、英字、記号を混ぜる
生年月日や単語のスペルなどを避けた上で、この2つの条件を満たしたパスワードは強いと言えます。
| 6桁 | 8桁 | 10桁 | |
| 英字 /小文字のみ | 1秒以下 | 46秒 | 9時間 |
| 英字 /大・小文字 +数字 |
13秒 | 13.5時間 | 6年 |
| 英字 /大・小文字 +数字 記号 |
2分24秒 | 14日 | 341年 |
これは「総当り」でパスワードを解析した場合の、掛かる時間の違い(株式会社ディアイティ調査)です。これを見れば一目瞭然。文字数が長いほど、また文字列が複雑になるほど解析されにくくなっています。
脱「使い回し」 頭に2文字プラス
一人で数十ものアカウントを持っているはずです。その一つ一つに、異なるパスワードを設定するのは不可能に近いと思うかもしれません。
そんな時は、あらかじめ決めた文字列を使い回しつつ、それぞれのパスワードの頭に、そのサービスの頭文字などを足してください。
例えば、「1919Hsi@7878」というパスワードを使うと決めた場合、
ヤフーに登録するパスワードは頭に「ya」を足して「1919Hsi@7878」、みずほ銀行のパスワードは「mi1919Hsi@7878」などにすれば、パスワードが分からなくなる可能性を減らしつつ、使い回しを防ぐことができます。
べつに頭でなく末尾でもかまいませんし、2文字でも3文字でもかまいませんが、パスワードの「自分ルール」を決めておけば忘れなくて済みますよ。
パスワードを安全かつ楽に管理するには
「基本のパスワード」を決め、自分のパスワードのルールを決めても忘れてしまうこともあるでしょう。
そんな時のためにおすすめしたいのが、「基本のパスワード」だけを紙に書いて手元に保管することです。誰かに盗み見られる危険性が生まれますが、「自分ルール」さえバレなければ突破される可能性は低いでしょう。
付箋に書いて、自宅のパソコンデスクの裏にでも貼っておいてはいかがでしょうか。変なパスワード管理ソフトに保存して、脆弱性などで流出してしまうよりは安全だと思います。
パスワード管理ソフトが必要ないと思う理由
