パスワードの誤った使い方

「12345」のような安易なパスワードを使うのは良くないことですが、もっと危ないのはどんなことだと思いますか?「12345」というパスワードを全部のアカウントに使うことです。

パスワードの起源は遥か昔にさかのぼります。紀元前200年、ローマ人は軍隊の活動の計画や管理のため、日常的にパスワードを使っていました(英語記事)。

wrong-password-behaviour-featured

デジタル時代が進むにつれ、老若男女を問わず、誰もがパスワードの1つや2つは持つようになりました。このパスワードという保護手段の使い方を誤ると、信頼性や安全性を損なってしまいます。

Kaspersky Labは先日、利用者がどのようにオンラインアカウントを保護しているのか調査、分析しました(英語資料)。その結果、調査対象のほぼ3分の1が、似たようなパスワードを2つか3つ、すべてのアカウントで使い回していることがわかりました。さらに、回答者の7人に1人はすべてのアカウントで同じパスワードを使っていました。

パスワード数の問題とは別に、パスワードで使用する文字の組み合わせの質にも問題があります。回答者の10人に1人は、長さが7文字以下のパスワードを使っています。そのうえ、多くの人(正確には12%)が、アルファベットの大文字、数字、特殊文字を使用していません。アルファベット小文字だけで作ったパスワードは、強度がかなり劣ります。

それだけではありません。パスワードを暗記している人は、ほんのわずかでした。回答者の半数以上が、紙にメモしていたり、スマートフォンに記憶させていたり、コンピューターでテキストファイルに書き残したりしていました。また、調査対象の約3分の1は、クイックログイン機能を活用して、パスワードをブラウザーに保存していました。

どうか覚えておいてください。すべてのアカウントで同じパスワードを使用していると、犯罪者はアカウントを1つハッキングするだけで、他のアカウントにも侵入できてしまいます。

この調査で明らかになった事実の中で一番恐ろしいのは、安全に対する認識不足ではないでしょうか。回答者の4分の1は、自分のデバイスには重要なものが入っていないので安全だと信じています。残念ながら、犯罪者は企業のデータや政府の機密情報だけを狙っているのではありません。利用者のパスワードやログインID自体が、サイバー犯罪者にとって格好の標的なのです。犯罪者はスキルに応じて、盗んだログイン認証情報をどう使うのか考えます。たとえば、あなたのインターネット銀行をハッキングするかもしれませんし、あなたのFacebookアカウントを使ってウイルスやスパムを拡散するかもしれません。

自分に関しては何が起きても問題ないと思っていたとしても、そろそろ、自分の脆弱なパスワードのせいで友だちや身内、同僚や取引先などが危険にさらされる可能性があることを意識する時期です。パスワードに関するルールを簡単に4つにまとめましたので、ぜひ頭の片隅に残しておいてください。

  • 信頼性の高いパスワードを作って覚えておくのは大変だ、といわれますが、これは単なる通説でしかありません。他にはないパスワードを作成し、記憶するための方法はいくつかあります。
  • メインで使用しているメールアドレスの安全性には、特に注意が必要です。それ以外のアカウントへのアクセスを復旧する場合、メールでのやりとりが必要なためです。2段階認証を使用すれば、メールのセキュリティを確保できます。
  • パスワードを紙にメモしたり、ハードディスクなどのデバイスに記憶させたりしてはなりません。理由は単純、安全でないからです。暗記するようにしましょう。
  • 多数のパスワードを管理するには、パスワード管理ツールの力を借りるのもよいでしょう。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?