パスワードの使い回しは非常に危険
「パスワードは同じものを使い回している」という方は少なくありません。でも、これは非常にリスクの高い習慣です。
もし一つのサービスからパスワードが漏れると、同じパスワードを使っているすべてのサービスに不正ログインされる可能性があります。これを「パスワードリスト攻撃」と呼びます。実際にこの手口によるアカウント乗っ取り被害は毎年多く発生しています。
この記事では、今日から実践できるパスワード管理のベストプラクティスをわかりやすく解説します。
強いパスワードの条件
長さは最低12文字以上
パスワードは長ければ長いほど解読が難しくなります。8文字のパスワードは今のコンピューターで比較的短時間で解読できてしまいます。最低でも12文字、できれば16文字以上を目指しましょう。
大文字・小文字・数字・記号を混ぜる
「password123」のような単純な組み合わせは危険です。大文字(A〜Z)・小文字(a〜z)・数字(0〜9)・記号(!@#$など)を組み合わせると、解読が格段に難しくなります。
意味のある単語を使わない
辞書に載っている単語や、名前・誕生日などの個人情報は避けましょう。「tanaka1990」や「tokyo2024」などは推測されやすいです。
パスワード管理の正しいやり方
サービスごとに異なるパスワードを使う
最も重要なルールです。同じパスワードを複数のサービスで使うのはやめましょう。「でも覚えられない」という方は、次のパスワードマネージャーを活用してください。
パスワードマネージャーを使う
パスワードマネージャーとは、たくさんのパスワードを安全に管理してくれるアプリです。自分は「マスターパスワード」一つだけ覚えておけば、あとはアプリが自動で管理してくれます。
代表的なパスワードマネージャー:
・1Password(有料・使いやすさで人気)
・Bitwarden(無料・オープンソース)
・ブラウザ内蔵のパスワードマネージャー(Chrome・Safariなど)
二段階認証(2FA)を設定する
パスワードに加えて、スマホへのコードの送信などで本人確認をする仕組みです。パスワードが漏れても、二段階認証があれば不正ログインを防げます。重要なサービス(メール・銀行・SNSなど)には必ず設定しましょう。
パスワード生成ツールを活用しよう
強いパスワードを自分で考えるのは大変です。ProgNaviのパスワード生成ツールを使えば、ワンクリックで強力なランダムパスワードを作成できます。
・文字数の指定ができる
・大文字・小文字・数字・記号の有無を設定できる
・複数候補を一度に生成できる
生成したパスワードはパスワードマネージャーに保存するのがおすすめです。
やってはいけないパスワード管理
・付箋にメモしてモニターに貼る
・メモ帳ファイルにそのまま保存する
・他人に教える(家族でも基本はNG)
・定期変更を強制されるからといって「Password1」「Password2」のように連番にする
・秘密の質問に本当の答えを入力する(「母親の旧姓は?」など)
よくある質問
Q. パスワードは定期的に変更すべき?
A. 以前は「定期変更が推奨」とされていましたが、現在は「漏洩の疑いがある場合のみ変更」が推奨されています。むしろ頻繁に変更すると単純なパスワードになりがちで逆効果です。
Q. パスワードマネージャー自体が hack されたらどうなる?
A. 信頼性の高いパスワードマネージャーは強力な暗号化を採用しており、万が一サーバーに侵入されてもパスワードの内容は読めないように設計されています。マスターパスワードを強固にすることが重要です。
まとめ
・パスワードの使い回しは絶対にやめる
・12文字以上・大文字小文字数字記号の組み合わせが基本
・パスワードマネージャーを使えば管理が楽になる
・重要サービスには二段階認証を設定する
・ProgNaviのパスワード生成ツールで強力なパスワードを作れる
コメント