インターネットを安全な場所にしたいなら、まずはパスワードから

2018年2月22日

パスワードは何にでもつきまといます。ソーシャルメディアにログインするにしても、新しい靴を買うにしても、まずはパスワードを入力してアカウントにログインしないことには始まりません。問題は、日常生活のオンライン化が進むにつれ、もっともっとパスワードが必要になることです。結局のところ、Webサイトごとに別々のパスワードを使う人などいるのでしょうか?正直ベースで言えば、そんな人は一握りなのでは?

Kasperky Labの行った調査によれば、人は大まかに2つのグループに分かれる傾向があります。複雑で覚えにくいパスワードを使う人と、覚えやすいが破られやすいパスワードを作る人です。

パスワードのジレンマ

複雑で忘れやすい

複雑で覚えにくいパスワードを作成する人たちの場合、アカウントの安全性は高いかもしれませんが、悲しいことにパスワードを忘れがちな傾向もあります。結局、「Pa$$W0rdTh3G14nT123」より「password123」を覚える方がずっと簡単なのです。

相当数の回答者が、複雑なパスワードの必要性を理解していました。最も安全性の高いパスワードが必要だと思うアカウントの種類として、オンラインバンキングのアカウントを選んだ人は63%、eウォレットなどの支払い関連を選んだ人は42%、オンラインショッピングは41%でした。

しかし、51%の人々がパスワードを安全な方法で保管していないことを認めており、驚くことに23%の人々がメモ帳に書いて保存していると回答しました。

短く、便利で、破られやすい

調査では、残念なことに回答者の10%がパスワードの使い回しを認めました。パスワードを使い回すと、アカウントのセキュリティが侵害されるリスクが上がります。 1つのパスワードをすべてのアカウントに使っていると、アカウントが1つ侵害されたとき、すべてのアカウントが侵害されかねません。自分のアカウントが侵害されているかどうかは、こちらのサイト(英語)で確認できます。

さらに回答者の17%が、過去12ヶ月間にアカウント侵害の脅威に直面したことがあるか、実際に侵害されていたことが分かりました。

パスワード作成のヒント

安全なパスワードを作成する際のちょっとしたヒントを、Kasperesky Labのプリンシパルセキュリティリサーチャー、デイヴィッド・エム(David Emm)がご提案します。

  1. 少なくとも15文字の長さにしましょう。長いほど安全性が高くなります。
  2. 推測可能なパスワードは止めましょう。誕生日や出生地、両親の名前といった個人情報は、ネット上で見つかってしまう場合があります。たとえばFacebookの基本情報や投稿などで分かってしまうかもしれません。
  3. 実在する単語を使わないでください。「辞書攻撃」を受けやすくなります。辞書攻撃とは、プログラムを使ってパスワードと一致する単語が見つかるまで膨大な単語のリストを総当たりして、パスワードを破ろうとする試みのことです。
  4. アルファベット(大文字と小文字)、数字、記号を組み合わせましょう。
  5. パスワードを「再利用」すること(たとえば「david1」「david2」「david3」といった具合)は避けましょう。
  6. 自分のアカウントが一気に危険にさらされることのないように、アカウントごとに別のパスワードを使いましょう。
  7. 万が一、パスワードが不正利用されていると感じたら、すぐに変更しましょう。