ひと昔前のパスワードは単純でした。数字4桁や数字4桁+アルファベット1文字でOKなサイトがたくさんありましたが、今は16桁以上で数字+アルファベッド+記号を混ぜたものを要求されることもあります。
サイト側の危機管理の意識ひとつで要求されるパスワードは変わりますが、私たちはどのようにパスワードを決めれば良いでしょうか!?
そもそもサイトごとに全く違うパスワードを使う!
…これは基本中の基本ですが、サイトごとに全く違うパスワードを使うようにします。
別々のサイトで同じパスワードを使いまわしていた場合、サイトAからパスワードが流出すれば、芋づる式でサイトBもサイトCも不正侵入されるからです。
いくらあなたがパスワードを大切に保管していても、肝心のサイト側が流出させてしまうことはいくらでもあるのです。
しかも大手企業のサイトからの流出は枚挙にいとまがありません。
更に悪いことに、流出させてもダンマリを決め込む企業もあります。自社のサイトで「ひっそりと」発表して終わり、というケースも過去にありました。
これでは流出していること自体、気がつかない場合もあります。
なので、たとえ流出したとしても、そのサイトだけの限定的な被害で済むように、サイトごとにパスワードを変えておきましょう。
数字4桁の組み合わせには限界がある!
では実際にパスワードを決める場合、どう決めれば良いのでしょうか?
ひと昔前は自分で暗記できる4桁の数字を2つくらい組み合わせる方法が多かったと思います。
例えば1234と6789というふうに、あらかじめ4桁の数字を用意しておいて、それを12346789や67891234というふうに組み合わせるのです。
しかしそれでは多くのパターンを作れないので、多くのサイトに対応できません。
また、4桁の数字のパターンを、2345、8765…、と増やすにしても、今度は暗記する限界にぶち当たります。
それに4桁の数字を5、6個用意したとしても、組み合わせのパターンに限界があります。するといつかはパスワードが重複し、結果としてパスワードを使いまわしているのと同じことになってしまいます。
ランダムな文字列がイチバン!
これを避けるには、完全にランダムな数列や文字列にするしかありません。
暗記は諦めて、サイトごとにランダムな数列・文字列を生成する、これが現代のパスワード事情にふさわしいやり方と考えられます。
例えばサイトごとに、適当にランダムな文字列を作ります。
・サイトA:priyjsdtwch
・サイトB:iojlukgirhce2344
・サイトC:1234uqhsxnmvitl
・サイトD:forgoaAwrECVei*Iafh%i657
このように、全くランダムな文字列と数字、時には記号、そして大文字と小文字を組み合わせて生成します。
これは深く考えず、適当にキーボードをガチャガチャ撫で回せば、それらしい文字列が生成されます笑
こんなパスワードは危ない!
もはや言い尽くされたことですが、1234とか、1111とかの「誰でも推測できそうなパスワード」は論外です。
サイトによってはこの手のパスワードは受け付けてくれない場合もあります。
同じく、自宅の電話番号や郵便番号、誕生日もダメです。
きょうび、SNSで個人情報を開示している人が多くいます。ハッカーはそれらを見てあなたのパスワードを推測しているのです。
もちろんIDと同じ文字列をパスワードにするのも危険です。
また「辞書攻撃」と呼ばれるパスワード突破方法もあります。
辞書に乗っている意味ある単語、例えばappleとかbookとか、何でもいいのですが、単語になっている語句をひたすら入力して突破を試みる方法もあるようです。
これは人間がひとつひとつ入力するのではなくプログラムが行うので、時間さえかければ突破される危険性があります。
このように、ひと昔前と比べ物にならないくらい高い危機管理能力が私たちにも求められるようになってきました。
しかしそういう世の中になったのだと意識して、キチンと対策してWebサービスを使うようにしましょう!
- 前の記事:パスワード管理はどんな方法が正しいか!?
- 次の記事:USBメモリやSDカードの取り扱い方法
