インターネット上のサービスが増えるたびにパスワードを作成しなくてはいけませんが、同じパスワードを使いまわすのは大変危険です。新しいサービスを利用するたびにパスワードを作成しなくてはいけませんが、やぶられにくいパスワードを決めるための方法と、パスワードの管理について紹介します。
この記事を読んでわかること
どんな複雑なパスワードでも、他のサービスと同じパスワードを使用するのは厳禁だよ!
重要なパスワードとそうでないパスワード
金融機関などのパスワードとやぶられても影響の少ないパスワードを区別しておくことが重要です。
お金に関わる銀行、証券、クレジットカード会社のサイトのパスワードは複雑にして、さらに手帳に書いておくと安心です。
絶対に知られては困るパスワードは、IDも知られないように注意しよう。
IDを知られてしまい、パスワードが解読されると大変なことになるよ!
逆にゲームのサイトや、たとえ他人に知られたりしたとしても影響が少ないようなサイトであれば、パソコンの中やブラウザーに覚えてもらうのが良いです。仮に他人に知られてしまい、そのアカウントを削除したとしても大丈夫なサイトと考えてください。
パスワードの桁数を多くする
ブルートフォースアタック対策
パスワードを解読するために、考えられる全てのパターンを試す総当たりの攻撃方法です。
例えば4桁の数字のみの場合、10x10x10x10=10000通り試すと確実に解読されます。
何らかの方法でアカウント情報(ID)を得た悪意のある攻撃者が、考えられるパスワードを全て試してログインしようとするような場合です。
4桁の数字でなく、大文字小文字をわけた英字を組みわせた場合、62x62x62x62=14776336通りとなります。
ここにさらに記号も含めると、さらに組み合わせは多くなり、解読が困難となります。
欠点として、桁数を多くすると覚えておくのが難しくなってしまいます。
パスワードに意味のある文言は含めない
人間にとって覚えやすい言葉は、攻撃者からすると推察しやすいパスワードです。辞書攻撃で解読されやすいです。
パスワードに覚えやすい文字列は含めない
たとえば、”12345”、”123abc”、”1111”など覚えやすい文字列はすぐに解読されてしまいます。
推奨されているパスワード
一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC:Japan Computer Emergency Response Team Coordination Center)では、12桁以上で、さまざまな文字種(数字、英字の大小、記号)を組み割わせる、生年月日やキーボードの配列順は避けて、他のサービスで使用しているパスワードは使用しないことを推奨しています。
パスワードの管理方法
紙にメモする
古典的ですが、ネットに流出するというリスクはありません。ノートや手帳にメモするのが良いですが、紛失しないように注意が必要です。また持ち運ばなければいけないという欠点があります。
パソコンで保管する
パソコンの中で保管する場合、パスワード付きの電子ファイルで保管するようにしましょう。できれば、アカウントのIDとパスワードは別のファイルにしておくと、ネットに流れてしまっても解析されるリスクはすくなくなります。
専用のパスワード管理アプリを使う
無料や有料のものが多数あります。紙にメモしたり、パソコンのファイルで保管するより、はるかに効率的に管理ができます。
コメント