パスワードの使いまわしが危険なわけと管理方法
みなさん、こんばんは。
インターネットを使う上で避けては通れないIDやパスワード。
様々なサービスを利用するごとにメールアドレスやIDやパスワードなどが求められますよね。
みなさんはサービスサイトごとにIDやパスワードを異なるものにしていますか?
1つのパスワードを使いまわしたりしていませんか?
今日はパスワードの使い回しの危険性とパスワードの管理方法について考えてみたいと思います。
パスワードの使い回しの危険性
インターネットを使う上で独自のIDやパスワードは今や必須ですよね。
インターネットに接続する時点でIDやパスワードが必要ですし、自宅で無線LAN(WiFi)を利用する際にもSSIDやパスワードが必要となります。
また、必ず必要と言ってもいいメールアドレスにもパスワードが必須ですね。
ネット接続後に様々なサービスを利用する上でも、メールアドレス、ID、パスワードが必ず必要となります。
ネットをするには複数のID、パスワードが必要となるのはもはや当然と言えます。
しかし、受けるサービスが増えれば増えるほど、IDやパスワードの管理が面倒になるのも確かです。
覚えきれない。
そうなるとやってしまいがちなことがパスワードの使い回しです。
どのサイトでも同じIDで同じパスワードを利用することは自分にとってはすごく楽です。
1つのIDと1つのパスワードで済んでしまうのですから余計なことは覚えていなくて良いことになりむしろ効率的に思えます。
しかし、そこに危険が潜んでいることは今の時代当然となりつつあります。
1つのパスワードを使いまわすとどうなるか?
ある利用しているサービスで情報が流出したとします。
悪意あるユーザーがその情報を元に他サイトでもそのパスワードを悪用します。
複数のサイトで同じパスワードを使っているとドンピシャでログインできてしまいます。
そして、身に覚えのない請求が来てしまったりといった被害が出てしまいます。
被害に合わないようにするには?
まず、パスワードを使いまわしているならば、それを見直すことです。
サイトごとに違うパスワードを使いましょう。
さらに、他者に推測されにくい強固なパスワードの構築も大事です。
生年月日とイニシャルの組み合わせや名前の組み合わせなどは避けたいところですね。
また、できるだけ長めのパスワードにすることが推奨されます。
サイトによっては8文字以上とか12文字以上とか指定される場合もありますよね。
さらに、英語の小文字だけでなく大文字や数字を組み合わせるとより強固なパスワードになります。
上ではあるサイトで情報が流出した場合を述べましたが、自ら情報を流してしまう場合もあります。
フィッシングと呼ばれる行為で、よく来るフィッシングメールがそれにあたります。
フィッシングメールでは、サービスサイトを騙って「利用が停止されました」など嘘の情報でユーザーを騙し、偽サイト(フィッシングサイト)へ誘導し、IDやパスワードの入力を求めます。
たいていは迷惑メールとしてフィルタリングされたりもしますが、手口が巧妙になっていたりしてうっかりリンク先に行ってパスワードを入力して送信してしまうことがあるかもしれません。
送信元のメールアドレスを確認したり、メール内のリンクではなく、本サイトに直接行って確認してみるとよいでしょう。
実は私は一度フィッシング詐欺に遭っています(笑)
少額ですが被害にも遭いました。
その時にパスワードを一部使いまわしていたので全部見直して変更しました。
それ以来、メールの内容は疑って見ることにしています。
よほどのことがない限り、サービスサイトからパスワードを求められたりはしないので十分注意しましょう。
パスワードの管理法
サービスサイトごとに異なるIDとパスワードを使うことが推奨されますが、覚えきれないのが現実ではないでしょうか?
新しいサービスが生まれ、個人が利用するサービスは年々増えるばかりですよね。
では、増え続けるIDやパスワードをどう処理するか?
昨今ではパスワード管理アプリなんかがあり、一括管理できたりもします。
私はそうしたアプリを使ったことありませんが、結局それすら突破されたら終わりな気もして使う気になれません。
そうしたアプリはもちろんセキュリティが十分備わったものでしょうが、私が個人的に心配性なだけなのかもしれませんが。
私がパスワード管理に利用しているのは1冊のメモ帳です。
手書きで手元に置いておくのが一番!
もっと画期的な方法を期待していた方、ごめんなさい。
でも、同じように手書きで残している方、結構いそうな気がします。
私はパスワード管理に1冊のメモ帳を利用し、新しいサービスを追加するごとにメモ帳に追記していっています。
やはり手書きで残しておくのが一番です。
パソコン机の引き出しに入れておいて、忘れたときにいつでも見れるようにしています。
まぁ、だいたいのパスワードは覚えていますけど、たまにど忘れして確認することもありますからね。
本来ならば全部自分の頭の中だけで覚えておくのが一番ですが、数が多くなるとそれもキツいのでやはり文字で残しておくことをおすすめします。
手書きだとネットの外に保管という形になるので、余程のことがない限り(メモ帳が盗まれたとか)ネットへの流出はありませんので安心です。
終わりに
最後に言い忘れたことを一つ。
新たにサービスサイトを利用しようとするときはよく吟味すること。
これ以上、パスワードを増やさないというのも結構大事じゃないかなとも思います。
本当に必要なサービスなのかを見極めて登録するのが重要ではないかなと思います。
パスワードの使いまわしをやめ、フィッシングメールなどに騙されないようにしましょう。