パスワードが増えすぎて管理が大変になっている
最近セキュリティ攻撃も珍しくなくなり、ハッキングやランサムウェアなどの被害が多数報告されています。その中で、パスワードが漏洩しハッキングされたというものもよく聞きます。
皆さんは、どのようにパスワードを管理されているでしょうか。
最近は、SNSや各種ウェブサービスを利用するために、いろんなところでIDやパスワードが必要になっています。安全にパスワードを管理するために必要な点について、ご紹介します。
覚えるのが大変
実はパスワードのような似たような文字列の組み合わせについては、人間の脳の仕組みでは、パスワードをたくさん覚えるのが苦手なようです。
そうなると、パスワードをちゃんと覚えるために、覚えやすいパスワードを選んでしまう傾向になり、使いまわしてしまうという結果になってしまいます。皆さんが使われているパスワードは、どうでしょうか。
定期的な変更は安易なパスワードを誘発
企業では、パスワードを定期的に変更する、というルールを設けている場合が多いんじゃないでしょうか。これは同じパスワードを長い期間使用していると、どこかのタイミングで漏洩してしまった場合にハッキングを許してしまうリスクが高くなるためです。
これ自体は有効な手段ではあるのですが、前述の通りパスワードを考えたり覚えるのが人間の脳にとっては大変なので、定期的に変更しなければならなくなると、どうしても安直なパスワードを設定してしまいがちになります。なので、パスワードを定期的に変更させれば安心、というだけではないということは、認識しておくべきでしょう。
安全なパスワード管理に必要なこと
では、パスワードはどう設定・管理すべきでしょうか。対策として、以下が挙げられます。
複雑なパスワードにする
まず単純なパスワードは控えましょう。よく言われるように、誕生日や名前、あるいは「password」のような推測しやすいパスワードは、ハッキングされやすくなります。ちなみに、こちらが世界中で多く使われているパスワードです。
世界で1番使われているパスワードは1番ダメなやつです | BUSINESS INSIDER JAPAN
安全に管理するためには、できるだけ長く、推測されにくいものにしましょう。
具体的には、最低でも8文字以上で(できるだけ長く)、英数字・記号を混ぜたものにすると良いです。
パスワードの安全を守るには | トレンドマイクロ:セキュリティ情報
同じパスワードを使いまわししない
攻撃者は、一度盗んだパスワードを使って、同じパスワードで他のサイトもログインできるか試します。
これは、パスワードを使いまわしている人が多いからです。使い回していると、一度攻撃されてパスワードが漏洩すると、他のサイトも被害を受けてしまうんですね。逆に、パスワードをサイトやサービスごとに使い分けておけば、万一パスワードを盗まれても、そのサービスだけに被害を止めることができます。
パスワードを使いまわすのではなく、それぞれで単独のパスワードを設定するようにしましょう。
2段階認証を行う
最近増えているのは、2段階認証です。Googleやアマゾン、フェイスブックなど、主要なサービスは2段階認証に対応しています。
2段階認証というのは、パスワードだけでなく、もうひとつの認証を組み合わせることで、ハッキングしづらくさせるものです。以下に主要なサービスの2段階認証の設定に関する公式ページをご紹介します。よく使うサイトに関しては、2段階認証を設定されておくことをおすすめします。
二段階認証の概要とそのしくみ | Facebookヘルプセンター
以上、パスワードに関する最近の事情を踏まえた対策をまとめました。ちゃんと意識してルール化しないと、つい簡単なパスワードを使い回してしまうので、気をつけてください。