パスワードについては語るべきことがたくさんあります。まず、毎年毎年新たな世代がインターネットに出会い、前の世代と同じ過ちを犯し、自分の犯した誤りから学習することがない、ということ。次に、古くからインターネットを使っている人ですら、強固で他にはないパスワードを作り、覚えておく方法を知りたがっているということ。最後に、テクノロジーは着実に進歩しているということ。サイバー犯罪者による技術の進化も含めて、です。
昔は6文字のパスワードで十分安全でしたが、いまや8文字、できれば15文字以上の組み合わせを考えなければなりません。さらに2段階認証、スマートフォンの指紋スキャナー、CAPTCHAなどのセキュリティの仕組みも必要です。
Gizmodoで取り上げられた「2014年のワーストパスワード」と2010年にGawker Mediaから流出したパスワードを突き合わせてみたら、わりとかぶっていました。 http://t.co/Jvncx3N7p3 pic.twitter.com/9EWppZr3OC
— カスペルスキー 公式 (@kaspersky_japan) January 27, 2015
このような追加手段はデバイスによって異なりますし、どの手段も何かしら問題を抱えています。ですから、パスワードを避けて通ることはできません。この際、パスワードの正しい使い方と誤った使い方をしっかり整理しておきましょう。
1. 辞書に載っている単語や固有名詞などはパスワードにふさわしくありません。また、「123457」や「dragon」、「letmein」、「qwerty」など、ちょっとひねっただけの単語も避けるべきです。
2. 外来語をアルファベット表記して使うのもやめましょう。ハッカーの使っている特別な辞書には、こうした語も含まれているため、この方法でセキュリティが強化されることはありません。
強力なパスワードを使うのは、ITセキュリティの基本です!どういうパスワードなら強いのか、パスワードチェッカーで実感してみよう。 http://t.co/a2mrUt36pX pic.twitter.com/RnNyb7UpuF
— カスペルスキー 公式 (@kaspersky_japan) February 14, 2015
3. 以上の理由から、信頼性の高いパスワードを考え、暗記するのがベターです。意味のない組み合わせを覚えるのは大変ですが、個人的に意味のある記号や数字なら簡単に覚えられます。この方法について詳しくは、こちらをご覧ください。
4. もう1つ、パスワードの暗記にお勧めの方法は、何百回もキーボードで入力してみることです。そうすれば、「あれ、次の文字はなんだっけ?」などと考えなくても、自然と指が動くようになります。さらに、詮索好きな同僚があなたのパスワードを覚えようと覗き込んできても、入力速度が早ければ同僚の目は追いつけないことでしょう。
Kaspersky Lab実施の調査では、同じパスワードを複数のアカウントで使い回す人が7人に1人、2〜3個のパスワードを使い回す人が3分の1、という結果が。パスワードの扱いは慎重に… https://t.co/sfXYOiT5gK pic.twitter.com/aMkToUidLB
— カスペルスキー 公式 (@kaspersky_japan) December 16, 2015
とはいっても、モバイルデバイスでパスワードを入力する場合、この方法は残念ながら大して役に立ちません。ですから、3つ目と4つ目のアドバイスを組み合わせるといいでしょう。
5. 良いパスワードには、数字と特殊記号が必ず含まれています。さらに、大文字と小文字を混在させることも重要です。
6. パスワードと、そのパスワードを作った方法は、誰にも教えないでください。たとえば、お気に入りの歌の一節を使ったことを犯罪者が突き止めれば、SNSのプロファイルを調べて、パスワードを破るのは簡単です。
7. PCやラップトップ、タブレットを家族と共有している場合、パスワードを教えてはなりません。別々のユーザーアカウントを作るようにしましょう。これは家族を信用できないという意味ではありません。家族がだまされてパスワードを第三者に教えてしまったり、うっかり漏らしたりする可能性があるということです。
8. 最も重要なアカウント、特にメール、インターネットバンキング、SNSには、個別のパスワードを使用しましょう。信頼性の高いパスワードであっても、1つか2つだけ用意してあちこちで使いまわすのは安全とはいえません。銀行からログイン認証情報を盗もうとするサイバー犯罪者は多少苦労するかもしれませんが(そうでもない場合もありますが)、セキュリティの甘いサイト(たとえば出会い系サイト)などではやすやすと情報を手にできることでしょう。そして、そこで見つけたアカウント情報を手掛かりに、別のアカウントが次々と芋づる式にハッキングされかねません。
9. 重要なアカウントはすべて、2段階認証を有効にしましょう。ハッキングなどで信頼性の高いパスワードが破られても、もう一段階の認証を設定してあれば安心です。
#パスワード の使い方:シンプルな10か条 #インターネット #セキュリティ
Tweet
10. こうしたパスワード絡みの説教はもう聞き飽きた、信頼性は高くてもややこしいパスワードを覚えるのはイヤ、という人は、専用のソフトウェアを使いましょう。たとえば、パスワード管理ツールを使えば、信頼できるパスワードを作成し、安全に保存することができます。マスターパスワードを1つ覚えておくだけで、あとは何もする必要がありません。