令和14日目です。
ネットの利用者数が増えるにつれてネット上で会員になったり、アクセスにするのにも必ずと言っていいほど必要なものがログインパスワードです。
その数が少なければ覚えておくことも可能ですが、今の時代、パスワードだらけで全部覚えておくことはおそらく無理でしょう。
だからといって同じパスワードで全部使い回ししていたら、パスワード流出などの際の被害は計り知れません。
ちょっとした工夫で記憶しておけるパスワード管理について紹介します。
パスワード管理ソフトを比較したり解説しているサイトはたくさんありますが、ここではソフトにあまり頼らなくてもできる割とアナログな方法をかいていきますので、パスワード管理ソフトについては詳しく書いてありませんことをご了承ください。
同じパスワードで使い回ししないこと
これは基本中の基本ですよね。
いちいち全部覚えてたらキリがないということもあるため、やってしまいがちですが、これはとても危険な行為です。
今日この記事を書いてるこの日にこんなニュースがありました。
「ユニクロ、GUの通販サイトにリスト型攻撃で不正攻撃ににより46万件の情報が流出」
という内容です。
このリスト型攻撃って何かと言うと、他で流出したパスワードを何件もリスト化してそのパスワードを使って他のサイトにログインを試みる攻撃の手法です。
要するにパスワードを使い回ししていたらこの手法によって他の利用しているサイトへも成りすまされてログインされてしまうという事態が発生してしまう事態になります。
代表的なパスワードのダメな設定例
パスワードを設定する時、どうしても覚えやすいものにしてしまいがちですが、今の時代、それは全く無力なパスワードであることを忘れてはいけません。
こんなものでパスワードを設定していませんか?
- 誕生日
- 電話番号
- イニシャル
- 車のナンバー
- 同一の数字の羅列
- 自分、知人、家族、ペットの名前
- その他推測されやすい文字列、番号など
これらに1つでも当てはまるパスワードを設定していたら、即、変えましょう。
これらのパスワードが流出した場合、使い回ししていたら簡単に他のサイトにまで被害は広がってしまいます。
サイトごとにパスワードは必ず分ける
どのサイトを利用するにあたっても、パスワードはすべて違うものに変えて登録しておきましょう。
肝心なのは使い回さないこと。
今、セキュリティーに対して厳しいサイトでのパスワードの設定する場合は、簡単なものでは登録できないサイトも増えてきています。
サイトによっては入力したパスワードの強さも示してくれるところもあります。
少しでも複雑なパスワードにしておきたいものです。
複雑なパスワードとは?
セキュリティーの厳しいサイトでパスワードを作る時に設定条件として
大小アルファベット数字記号をすべて組み合わせて長いものが推奨されています。
例としてVgeWsaQ453@996Gfdsr
これくらいの複雑なパスワードを要求される場合もあります。
これだけ一見パスワードが複雑に見えるのですが、この世の中、破られないパスワードを設定することはまず不可能ではあります。
しかしながら、今できることは、できるだけ、複雑なパスワードを1サイトごとに設定しておくことが、最大の防御になっていることも事実です。
安易なパスワードは今すぐにでも変更をするべきです。
パスワードの管理の仕方
サイトごとに複雑なパスワードを設定することを推奨していますが、
複雑になればなるほどそれらを記憶しておいて、運用することなんてほぼ不可能ですよね。
かといって忘れてしまっては全くの無意味で本末転倒しかねません。
そこでいくつか覚えておくための、コツや方法があります。
1. パスワード帳を作ってすべてパスワードをメモして大切に保管する
一見、超アナログな方法ですが、このデジタル社会に置いては逆に1番信頼できる方法ではあります。
手帳さえしっかり管理しておけば、外部からアクセスされる心配もないし、常に対応できるメリットがあります。
実際私はこの方法でパスワードを管理していますよ。
2. セキュリティーソフトが提供するパスワード管理ソフトを利用する
これについては、私はつかったことがないのですが、セキュリティーソフトに付属してパスワードを一括管理するソフトがあります。
これを使うというのも1つの手だと思いますが、この方法は好みの問題にもなりそうですね。
3. ブラウザに記憶させておく
クロームなどのインターネット閲覧ブラウザにはそのサイトごとにID,パスワードを入力欄に記憶させておくことができるようになっています。
そのため記憶することなく1クリックでパスワードが入力されるのでとても便利なのですが、この手の入力方法は大事なサイトではあまり使わないほうがいいように思います。
せめて大事なサイトでのパスワードは面倒でも手入力で1つ1つ入力することをおすすめします。
その他に、現在のデバイスでは生体認証システム(指紋認証など)を利用してパスワードを入力する手法がありますので、それも利用できたらやってみてもいいと思います。
4. パスワードを作成する際に、自分なりのルールを作って作成する
この方法は複雑なものでも覚えやすく実践しやすいので、最初に述べた簡単なパスワードよりかは何倍も、何十倍も安全でかつ管理がしやすいと思います。
ココでは具体例も出さないようにしておきますが、自分でパスワードにルールを決めておくのです。
それならどのサイトの物でも何個サイトがあってもすぐに思い出すことが可能ですよ。
ただし、すべてのサイトに同じルールでやらないようにするほうが更にベストですが。
5. セキュリティーは二重三重に設定しておく
大事なサイトほどセキュリティーは二重三重になってるもので、それらは利用するようにしましょう。
例えばログイン情報の通知設定や、いつもと違う状況にはもう一段階のセキュリティーを入れておくなど、最大限利用しておきましょう。(例えば、スマホとの連携でスマホから許可しない限りログインできない、など)
まとめ
このようにパスワードの管理や作り方について書きましたが、忘れてならないのは、今の時点で、個人が作るパスワードで破られないものはない、ということです。
個人レベルのパスワードなど、プロのハッカーからすればすぐに破ることができるでしょう。
しかし、パスワードは複雑にしておくことに越したことはありません。
そして、万が一自分の登録しているサイトのパスワードが流出してしまったとしても二次災害は免れることはできます。
パスワードはどんなに複雑でも完璧なものはありません。
そして、一回設定してしまったらそれを永久に使うことも危険なことです。
複雑かつ定期的にパスワードを変更することが、今できる最も重要なパスワード管理ではないでしょうか。
最後に、複雑なパスワードを一発で盗られる手口は、フィッシング詐欺であることも忘れてはいけません。
どんなに複雑なパスワードでもこちらから教えてしまうことになるので全く対抗できないものです。
フィッシング詐欺は必ず、パスワードを何かに理由をつけて入力させようとしてきます。
今では、本物なのか、偽物なのかさえ分からないくらい巧妙な手口も存在するので、そこは慎重を期して、本物なのか確認するくらいの慎重さを持ちましょう。
コメント