こんなパスワードは絶対ダメ!避けるべき6つの事項

良いパスワードを設定することは、セキュリティの要です。パスワード設定の際に「してはいけない」ことをご紹介します。

password

良いパスワードを作成することは、今まで以上に重要となりました。メール、クレジットカード、共有ドキュメントなど、今やオンラインで使う重要なアカウント情報は数多く、悪いパスワードを使っても構わないなんて言い訳は通用しません。覚えやすく、でも他人からはなかなか当てられないパスワードを必ず作成する。一見矛盾するように聞こえますが、実は思ったほど難しくはありません。

とは言うものの、まだ実践していない人も多く存在します。そこで、パスワードの作成で絶対やってはならない禁止事項を、6つ紹介しましょう。

  1. シンプルで連続している:「123456」や「qwerty」は、確かに覚えやすいです。でも、考えてもみてください。キーボードを一度でも見たことのある人ならば、30 秒であなたのメールアカウントにログインできるでしょう。ログイン名と同じ、または関連した単語でパスワードを作成することも、絶対に禁止です。パスワードを作成するときは、シンプルなものは悪く、複雑なものほど良いと覚えておいてください。
  2. 好きな人の名前:ママがどんなに大好きでも、彼女の名前を大切なものすべてのパスワードに設定してしまえば、破るのは簡単です。大好きな姪っ子や愛犬の名前も、同様です。特に、こうした情報を Facebook に公開し、誰もが目にできる状態であれば、なおさらです。
  3. 分かりやすい:パスワードの目的は、他人を侵入させないためのものです。でも、その目的をそのまま表現するようなパスワードで、たとえば「password」(パスワード)、「keepout」(進入禁止)、「letmein」(中に入れて)、「stayaway」(出て行け) などを設定しては、期待とまったく異なる結果を招きかねません。
  4. かっこいい単語:かっこいい単語で覚えやすいものは、いくつかあります。ただし、それはつまり、あなただけでなく、ハッカーもよく知っているということです。「dragon」(ドラゴン)、「mustang」(マスタング)、「ninja」(ニンジャ) などの単語はぜひ避けてください。
  5. スポーツ用語::スポーツはみんな好きですよね。ハッカーもそうです。好きなスポーツをパスワードに設定しようとしているならば、思いとどまってください。「football」(フットボール)、「baseball」(ベースボール)、「soccer(サッカー)」 は、その響きとは裏腹に何のセキュリティ対策にもなりません。
  6. 簡単な改変:シンプルな単語にちょっとした改変を加えるのも、意味がありません。「passw0rd」や「basebalL」、「mother!」など、簡単に復号可能な入力キーで数字または記号を追加しても、アカウントは安全になりません。大文字と小文字、数字、特殊文字を混ぜて組み合わせることが重要です。ただし、ありきたりなものは設定しないでください。

対策:大文字と小文字、数字、特殊文字を混ぜて複雑なパスワードを作成し、Web サイトごとに異なるパスワードを設定する。それが対策になると、Kaspersky Lab のリサーチャー、ドミトリー・ベストゥージェフ(Dmitry Bestuzhev)は述べています。「ユーザーは、サービスプロバイダーがハッキングされるのを止めることはできません。ですが、同じパスワードを使い回したがために、自分のアカウントすべてが不正利用されるといった大きな被害を回避することはできます」。

強力で複雑なパスワードを記憶、または作成するのが難しいのであれば、Kaspersky Password Manager を試してみてください。作成作業を肩代わりしてくれるほか、暗号化された安全な状態でパスワードを保存することもできます。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?