パスワードの使い回しはやめましょう

煩雑になってしまうパスワード管理

仕事でもプライベートでもたくさんのSNSやウェブサービスを使用していると、どうしても手間に感じてしまうパスワード管理。ついつい同じパスワードを使い回してしまいがちですよね。その気持ちはとても良くわかります。

なぜパスワードを使い回すのか?

それは「パスワードを設定した本人がパスワードを忘れてしまうから」に他なりません。しかし「本人が忘れないように同じパスワードを使い回す」ことは、第三者もまた使いまわせるということです。

JPCERTコーディネーションセンターでは次のようなキャンペーンを行っています。

引用:JPCERTコーディネーションセンター

上記サイトにはどのような経路で不正に入手されたパスワードが流用されるのか説明されています。

同じパスワードを使い回すことは、複数のサービスにログイン可能な確率が飛躍的に上がるので、例えば10あるサービスのうち、1つだけ盗まれても面倒なのに、10すべてのサービスにアクセスされう可能性を考えると、アカウントの停止手続きやパスワード変更する手間で仕事がストップしてしまいます。

せっかく便利なサービスを使っているのに仕事が滞るのは本末転倒ですね。

いくつのウェブサービスを使ってますか?

メール、SNS、ウェブサービスとパスワードを必要とするサービスは沢山ありますが、実際のところ過去にいくつのサービスに登録したか覚えてる方は少ないかもしれません。

登録したのに全く使っていないサービスであっても、アカウントが自動的に消失することは少ないはずです。

そんな「使用頻度の少ないアカウント」が狙われやすく、使用頻度が少ないために盗まれたことに気付けず対応が遅くなってしまいます。どのサービスに登録したかは本人しか分からないことなので、登録したサービスをメモしておくことも重要です。

パスワードの盗難対策

パスワードを簡単には盗まれないようにするために、推測されにくいパスワードを使用する必要があります。
しかし、いくら推測されにくいパスワードを設定しても、サービス提供会社の不備などで漏洩してしまうことがあるので、万が一漏洩しても被害が拡大しないような対策も必要です。

まとめると以下のような対策が考えられます。

  1. 推測されにくいパスワードを使用する(大文字、小文字、数字、記号を含めた長い文字列を使う)
  2. サービスごとに個別のパスワードを設定する(パスワードを使い回さない)
  3. 2段階認証を使用する

※ 2段階認証とは、ユーザ名・パスワードに加えて、スマホやメールで受信した認証コードを使用してログインする仕組みです。すべてのサービスで2段階認証が使用できるわけではありませんので、各サービスで対応状況を調べる必要があります。

2段階認証を使用可能なサービス例(Google/Yahoo/Facebook/Instagram/Twitter/Dropbox/LINE など)

パスワード対策後のパスワード管理方法

ここまではパスワード解析を困難にさせるための方法でしたが、複雑なパスワードを設定することで発生する煩雑さは増していきます。そこで「自分が忘れてしまわないためのパスワード管理方法」を確立できれば、”複雑なパスワード”+”忘れてしまわない” を両立させる事ができます。

  1. パスワード管理ソフトを使う(1Passwordなど)
  2. 紙にメモしておく(ひと目に触れないよう保管)※上記サイトで推奨の方法
  3. パスワードをメモする(ただしアカウントとパスワードを個別に管理する)

こうしておくことで「パスワード管理」は出来る限りの対策ができたことになります。

パスワード管理の重要性を認識しましょう

複雑なパスワードを設定したり2段階認証を使用することは、とても面倒に感じるかもしれません。ですが、ネット上でパスワード管理を疎かにすることは、自宅に鍵を掛けずに外出するのと同義であることを認識しなければなりません。

ついつい面倒がゆえに疎かになりがちなパスワード管理ですが「パスワード管理はとても重要であり、流出することで他人にも迷惑を掛ける可能性が高い」と意識を変化させることがもっとも重要です。