安全なパスワードを作成するためにすべきこと、してはいけないこと

オンラインでの個人情報保護のカギを握るのは、パスワード。安全なパスワードを作成するためのヒントをご紹介します。

password-login

昨今オンラインで過ごす時間が増えた私たちは、ネットバンキング口座やショッピングサイト、クレジットカード、メールなど、さまざまな場面で電子的な鍵を使い、大量の重要なデータを保管しています。それだけに、こうした鍵、つまりパスワードをできる限り安全なものに設定することは重要となります。このような安全対策で肝となるのは、オンラインアカウントごとに固有のパスワードを設定することです。

Kaspersky Labのデイヴィッド・エムは、次のように警告します。「パスワードは実質的にオンライン上のアイデンティティを開く鍵だということを、多くの方に認識していただきたいです。そうすれば、インターネット上の宝箱すべてに同じ鍵を使うなど、絶対にありえないことだと分かるでしょう」

つまり、あるパスワードを他のアカウントで使い回すことはもってのほかですが、パスワードにほんの少し変更を加える程度でもダメだということです。たとえば名前がDavidの場合、David1、David2、David 3などをパスワードに設定してはいけません。

そこで、エムはアカウントごとに固有のパスワードを作成するよう推奨しています。実はこの作業、想像以上に簡単なのです。

まずは、明らかに自分と関係する単語を使わないことです。私たちは、意図的または意図せずに、自分自身のことをソーシャルメディアで公開しているものですが、ハッカーはこうした情報をオンライン上で見つけ出します。よって、ペットの猫の名前や子供の名前は、パスワードに使ってはなりません。

むしろ、辞書にない言葉をパスワードにするようエムは勧めています。ハッカーは辞書を総当たりで検索するプログラムを使い、あなたのアカウントへアクセスを試みます。このことから、アルファベットだけでなく、数字や記号などを含めて作成してください。

しかし、これではすべてのパスワードを覚えておくなど難しく、どこかに書き出さなければならないと思うかもしれません。そんなことはありません。ポイントは、覚えるための公式を作ることです。使いたい単語を決めたら、アルファベットの位置を入れ替えたり、数字や記号と置き換えたりする公式を作るのです。たとえば、最後のアルファベットを最初の文字と置き換える、最初の文字はセミコロンにする、などです。

このほか、セキュリティの質問に答えてパスワードのリセットを試みる積極的な攻撃者も存在します。これについてエムは、定型文の質問項目ではなく、独自の質問と答えを作成するよう勧めます。

「このように、個人でできることをやることで、オンライン上でのリスクを軽減できます」(エム)

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?