日常の生活に深く入り込んできたインターネットですが、インターネット利用する中で様々なサービスを利用されていると思います。例えば、SNSやネットショッピング、地図の検索やお店の予約と非常に多岐にわたってサービスが展開されています。
このようなサービスを利用する上で増えてきているのが、「アカウント」です。アカウントに紐づく内容はIDやパスワードの他に、氏名や住所・電話番号やメールアドレスなどが主なところですね。ネットショッピングなどを利用する場合にはクレジットカード番号などを登録する場合もあるでしょう。このアカウントが他人に不正利用されてしまったら、個人情報が盗まれてしまう事はいうまでもありません。
今回はこのアカウント情報の中でも重要な「パスワード」についてお話をしていきたいと思います。
通常サービスにログインする際には、IDやメールアドレスと共にパスワードを入力します。IDやメールアドレスは他の登録ユーザーに見える場合もある為、パスワードをしっかりとかけておかないと、かんたんにアカウントを乗っ取られてしまいます。
このパスワードは一昔前では4桁の英数字が一般的でしたが、現在では最低でも8桁以上の英数字となっています。また、強固なパスワードとする為には「英数字」「記号」「大文字小文字」の3つを必ず含める事が重要です。
例)4桁 → 1234
8桁 → 1234abcd
8桁複合 → 123A-bcd
なぜこれが重要なのか・・・
パスワードが解読された場合、英数字4桁の場合にはわずか数秒で
解読されてしまいます。これが単に8桁となっただけでも1週間程度、10桁となれば数十年が解析の時間として必要となり、パスワードの安全性が増します。これに加えて「記号」や「大文字小文字」を入れる事で更に効果的にパスワードを保護する事が出来るようになります。
パスワードを作成する際に注意しなければいけない事が2つあります。
①推測されやすい文字を利用しない
これまでも注意喚起としてよく聞く内容ではないでしょうか。
例えば、誕生日や電話番号・氏名などの容易に推測されやすい文字・数字は避けた方が安全です。その他にも「1234」「0000」・「9999」「5963」「pass」「password」等も容易に推測されやすい文字です。
他人が探しにくい文字・数字を設定するようにしましょう。
②他のアカウントと同じパスワードを利用しない
なぜ同じパスワードを設定してはいけないのでしょうか。
例えば、SNSのアカウントとネットショップのアカウントのパスワードが同じであったとします。SNSのアカウントのパスワードが解読されてしまった場合、ネットショップのアカウントにもログイン出来る状態となり、更に個人情報が漏れてしまう事になります。更に他のサービスのアカウントにも同じパスワードが設定されていたら、更に被害が広がる事になります。芋づる式に被害が拡大する事がない様に注意する必要があります。
スマホが普及した昨今ではアカウントを複数保有している場合がほとんどです。
スマートフォンの場合で見てみましょう。
- スマートフォンで利用する基本となるアカウント
- メールのアカウント
- SNSのアカウント
- ウェブショッピングのアカウント
- アプリのアカウント
単純な構成でも5つのアカウントを保有していることになります。
実際にはもっと持っていることもあり、複数のアカウントを管理する事は大変です。
最近ではパスワードを管理する為のソフトが売られています。このソフトを利用する事で、一つのパスワードで複数のアカウントを管理できるようになり、覚えるパスワードも一つでよくなり、操作等の煩わしさも減るでしょう。ただし、管理するソフトのパスワードをしっかりと設定しないと元も子もないのは言うまでもありません。
また、ウェブサービスでは2段階認証のサービスを提供しているサイトも増えてきました。この2段階認証とは、IDとパスワードとは別にワンタイムパスワードやSMSを利用した認証コード等を3つ目のパスワードとして入力を行う事で、アカウントのなりすましを防止する事に繋がります。2段階認証を提供しているサービスを利用する場合には、設定を行う事をお勧めします。
そしてもう一つ大切な事は、定期的なパスワードの更新を行う事です。
パスワードを定期的に更新する事で、利用しているアカウントの管理が行えることと、なりすましの防止に効果的です。また、不要なアカウントの整理なども一緒に行う事で、リスクの低減にもつながります。
最後に、パスワードを解析するパソコンの性能は日々進化しますし、解析手法も新たな方法が出てきます。被害にあわない為にも、出来るだけ有効なパスワードと認証の設定を行い、定期的な更新を心がけるようにしてください。