パスワードの漏えい事件が深刻になっています。そこで、パスワード漏えい防止に大事な3つのことを紹介します。
1.十分複雑なパスワードを使う
「11111111」「abcdefgh」「12345678」「qwertyui」といった安易なパスワードを使わないことが第一です。辞書にある言葉もパスワードにしてはいけません。辞書にある言葉で、不正アクセスを行うツールがあります。
一般には、英字の大文字、小文字、数字、記号のすべてを含む8文字以上の文字列と言われています。文字列は長ければ長いほど安全です。
2.パスワードの使い回しをしない
現在、パスワード漏えいの原因として最も多いと考えられているのは、パスワードの使い回しです。
セキュリティの甘いサイトからアカウント名とパスワードが漏えいすると、同じアカウント名とパスワードで登録していたサイトでも不正アクセスされます。
長い間アクセスせずに、アカウント名とパスワードを登録していたことさえ忘れていたサイトから、漏えいの可能性があります。昔から使っていたアカウント名とパスワードの組み合わせを使うことは、やめた方が安全です。
その場合に問題になるのは、パスワードを覚えていられないことです。解決方法は、どこかに書いておくしかありません。
すると、そのパスワードを書いておいたものを盗まれると、パスワードをまとめて盗まれることになります。盗まれても、簡単にはパスワードが分からないようにしておく必要があります。
ひとつの方法が、暗号化しておく方法です。いわゆるパスワード管理ツールはこの方法になります。しかし、パスワード管理ツールのパスワードを知られてしまうと、パスワードをまとめて盗まれてしまいます。逆に、パスワードを忘れてしまうと、まとめてパスワードが分からなくなります。
もうひとつの方法は、パスワードが簡単には分からないようにしておく方法です。手帳にパスワードを書いておくならば、パスワードの前後にパスワードと同様のランダムな文字列をつけておきます。
その手帳を手にした人がいて、パスワードだと気づいても、パスワードを簡単には特定することができません。
もし、パスワードの使い回しをしているならば、金銭が絡む需要なパスワードから、すぐに独自のものに変更することを強くおすすめします。
3.ソーシャルエンジニアリングの手口を知っておく
ソーシャルエンジニアリングとは、例えば、システム管理者のふりをして、電話などでパスワードを聞き出す手口です。知らないとコロッとだまされます。
ソーシャルエンジニアリングを防ぐためには、その手口を知っておくことです。どんな人からパスワードを聞かれても、絶対に教えてはいけません。
おわりに
十分に複雑なパスワードで使い回しをしなければ、ほとんどの場合安全です。
それでも、定期的なパスワードの変更を求めるサイトがあります。定期的なパスワード変更のメリットは、万が一漏えいした時に、変更した時点で漏えいを止められることにあります。
一度は漏えいしてしまうので、どれだけの意味があるのかは不明です。定期的に変更することにより、漏えいを防ぐ効果はありません。
