煩雑になってしまうパスワード対策

仕事でもプライベートでもたくさんのSNSやウェブサービスを使用していると、どうしても手間に感じてしまうパスワード問題。ついつい同じパスワードを使い回してしまいがちですよね。その気持ちはとても良くわかります。

なぜパスワードを使い回すのか?

それは「パスワードを設定した本人がパスワードを忘れてしまうから」に他なりません。しかし「本人が忘れないように同じパスワードを使い回す」ことは、第三者もまた使いまわせる確率が非常に高くなってしまう点を気をつけなければなりません。

JPCERTコーディネーションセンターでは次のようなキャンペーンを行っています。

引用:JPCERTコーディネーションセンター

上記サイトにはどのような経路で不正に入手されたパスワードが流用されるのか説明されています。

同じパスワードを使い回すことは複数のサービスにもログイン可能な確率が飛躍的に上がるので、例えば10あるサービスのうち、1つだけ盗まれても面倒なのに、10すべてのサービスにアクセスされう可能性を考えると、アカウントの停止手続きやパスワード変更する手間で仕事がストップしてしまいます。

せっかく便利なサービスを使っているのに仕事が滞るのは本末転倒ですね。

いくつのウェブサービスを使ってますか?

メール、SNS、ウェブサービスとパスワードを必要とするサービスは沢山ありますが、実際のところ過去にいくつのサービスに登録したか覚えてる方は少ないかもしれません。

登録したのに全く使っていないサービスであっても、アカウントが自動的に消失することは少ないはずです。

そんな「使用頻度の少ないアカウント」が狙われやすく、使用頻度が少ないために盗まれたことに気付けず対応が遅くなってしまいます。どのサービスに登録したかは本人しか分からないことなので、登録したサービスをメモしておくことも重要です。

パスワードを盗まれないようにするには

パスワードを簡単には盗まれないようにするために、次のような対策が有効です。

  1. 個別のパスワードを設定(パスワードを使い回さない)
  2. 推測されにくいパスワードを利用(大文字、小文字、数字、記号を含めた長い文字列を使う)
  3. 2段階認証利用

※ 2段階認証とは、ユーザ名、パスワードに加えてスマホやメールで受信した認証コードを利用してログインする仕組みです。すべてのサービスで2段階認証が利用できるわけではありませんので、各サービスで対応状況を調べる必要があります。

2段階認証可能なサービス例(Google/Yahoo/Facebook/Instagram/Twitter/Dropbox/LINE など)

パスワード対策後のパスワード管理方法

ここまではパスワード解析を困難にさせるための方法でしたが、複雑なパスワードを設定することで発生する煩雑さは増していきます。そこで「自分が忘れてしまわないためのパスワード管理方法」を確立できれば、”複雑なパスワード”+”忘れてしまわない” を両立させる事ができます。

  1. パスワード管理ソフトを使う(1Passwordなど)
  2. 紙にメモしておく(ひと目に触れないよう保管)※上記サイトで推奨の方法
  3. パスワードをメモする(ただしアカウントとパスワードを個別に管理する)

こうしておくことで「パスワード管理」は出来る限りの対策ができたことになります。

パスワード管理の重要性を認識しましょう

複雑なパスワードを設定したり、2段階認証を使用したところでパスワードを入力する手間は変わらないのものです。ただ、ネット上でパスワード管理を疎かにすることが、自宅に鍵を掛けずに外出るのと同義であることを認識しないといけません。

ついつい面倒がゆえに疎かになりがちなパスワード管理ですが「パスワード管理はとても重要であり、流出することで他人にも迷惑を掛ける可能性が高い」と意識を変化させることがもっとも重要な要素です。

将来的に「スマホをかざせばパスワード解除」なんていう便利な未来があるかもしれませんね。そんな便利な時代が来るまではなるべく自分の身は自分で守ることで乗り切りましょう。