解読されにくい正しいパスワードの付け方と管理の仕方

間宮 一樹
  • このエントリーをはてなブックマークに追加
140701

Mamiya

これまで、インターネットマーケティングのことを
ずっとお伝えしてきましたが、今回は少し違うお話をします。

今回のテーマは、パスワードについてです。

パスワードの付け方と管理の仕方について、
最近、少し気になることがあったので、
予定を変更してお伝えすることにしました。

パスワードを教えてもらってびっくり!

マーケティングコンサルタントの仕事の一つとして、
クライアントのウェブサイトを制作することがあります。

その時に、Googleのサービスと連動させたり、
SNSとリンクをシェアさせるために、
それらのサービスのIDとパスワードを教えてもらいます。

パスワードを教えてもらう場合には、
何か問題が発生した時にこちらの責任にならないように、
一時的に変更してもらうようにお願いしているのですが、
それでも、中には明らかに普段のままでご連絡いただく方もいます。

そういう方に限って、びっくりしてしまうような
パスワードの設定をしています。

少しだけ例を上げてご紹介すると、

◆ 名前 + 誕生日と思わしき4桁の数字
◆ 一般的な単語(しかもサイトのテーマに関係している)
◆ abcd や 1234 とかの単純な英数字の並び
◆ 名前や単語の文字を逆にしたもの
◆ サイトのURLをそのまま
◆ どのサービスもパスワードが全く同じ

・・・といった感じです。

ひょっとしたら、私がわかりやすいように、
一時的に簡単なパスワードに変更してくれているのかもしれませんが、
あまりにわかりやすいパスワードが設定されていると心配になります。

私たちのサイトは日夜攻撃を受けている

「大手通販サイトの顧客情報が漏洩した。」
というニュースをあなたも聞いたことがあると思います。

外部からのサイバー攻撃によって、情報が盗まれてしまうのです。

これは決して、大手企業だけの話ではなく、
私たちの管理している小規模のサイトや、
ウェブサービス、SNSなども攻撃対象となっています。

「自分なんかが狙われるわけない。」

と思っているのであれば要注意です。

サイバー攻撃のほとんどは、無差別で行われています。
ある日突然、あなたのサイトが攻撃対象になることはあり得ます。

面白いサイトがあるのでご紹介します。
Googleが公開しているサイバー攻撃のマップです。

『デジタルアタックマップ』

上記サイトで表示されるマップは、
DDosというサイバー攻撃の様子を可視化したものです。

“リアルタイムで”サイバー攻撃の様子が表示されています。

詳しく理解するためには、セキュリティの知識も必要ですが、
“リアルタイムで”表示されている、ということがわかれば、
どれだけサイバー攻撃が多いのかを感じてもらえると思います。

なぜ、推測しやすいパスワードがダメなのか

念のため、なぜ推測しやすいパスワードが
ダメなのかをお話しておきます。

ここで一つ問題を出します。

4桁のダイヤルロック(0000〜9999)の
開錠番号を忘れてしまった場合に、
どうしても開けなければならないとしたら、どうしますか?








鍵屋さんを呼びますか?

それも正解ですが、
自分でやるなら、0000から1つ1つ順番に
開錠できるまで試していきませんか?

それなら、最悪でも10000回試せば開くわけです。

サイバー攻撃の場合、
実はこの、1つ1つ順番に試す、という作業を、
コンピューターが勝手にやっています。

しかもものすごい早さで、自動的に。

よくある名前や、辞書に掲載されている単語を
自動的に組み合わせたりするのも一般的な手口です。

推測しやすいパスワードを設定してしまうと、
それだけすぐに解読されてしまうということです。

また、敵は自分とは関係のない人とは限りません。

あなたのことをよく知っている人が、
あなたの個人情報を盗もうと攻撃してくることもあるのです。

パスワードの設定と管理のための3つのアドバイス

それでは、パスワードを決める時にどうしたらよいのか。
3つほどアドバイスをします。

これを実行すれば、100%安全になる!
というわけではありませんが、少なくとも冒頭で述べた
パスワードよりは安全になります。

アドバイス1.自分だけがわかる複雑なパスワードにする

まずは前提として、複雑なパスワードにすることです。
ポイントとしては、

・8文字以上にする
・アルファベットの大文字と小文字を含める
・@ などの記号を含める

という点を守ってください。

それを踏まえた上で、
自分だけにわかるルールでパスワードを作ってください。

例えば、

名前2文字+家族の誕生日4桁+氏名2文字+携帯番号下4桁+@

といった感じで、パスワードのルールを決めます。

山田太郎、妻の誕生日7月23日、携帯番号090−1234−5678

の場合、先ほどのルールでパスワードを作ると、

Ta0723Ya5678@

となります。

すると、他の人が見た場合はよくわからなくても、
自分だけはルールを覚えていれば、思い出せるわけです。

サービスごとにパスワードを変える場合は、
サービス名のアルファベットをどこかに加えたりできます。

Yahoo!であれば、

Ya+◯◯

にするとかです。

ルールを自分で決めて、パスワードを作ってみてください。
※さっきのルールはそのまま使わないでください!

アドバイス2.パスワード管理ツールを使う

複雑なパスワードにするのは大前提。
その上で、パスワードを管理してくれるツールを使います。

パスワード管理のためのツールはたくさん種類があります。

いろいろな機能のものがあるので、
自分の好みにあったものを選んで使ってください。

私も使っているおすすめのツールは、
LastPassというパスワード管理ソフトです。

LastPass

LastPassの場合、
複数のサイトのパスワードをオンライン上で管理してくれます。

LastPassのログインパスワードさえ覚えておけば、
場所やデバイスに関係なく、どこからでも使うことができます。
(PC以外で使う場合は有料になります。)

私のように複数のサイトを管理している人にとっては
非常に便利なツールです。
一度使い出すともう元には戻れないくらいです。

ただし、LastPassにパスワードを預けてしまう以上、
そこからパスワードが漏れてしまう可能性がないわけではありません。

ですので、ネット銀行のパスワードなど、
漏れたら一発アウトの可能性があるパスワードは
別管理にすることをおすすめします。

アドバイス3.紙に書いて管理する

これもパスワードを複雑にする前提です。

ベタな方法ですが、複雑なパスワードを覚えておくのには、
紙に書いておくのがシンプルかつ便利な方法です。

パスワードをパソコン内に保管しておくことは、
言うまでもなく危険です。

ですので、パソコンの外で、紙に書いて保管します。

普段持ち歩く、手帳などに書いてしまうと、
落としてしまう可能性がでてきます。

ですので、自宅や会社にしまっておけるノートやメモ帳に
記載して、厳重に保管するようにしましょう。

万が一、それが盗まれることも想定して、
ぱっと見でわからないように記しておくことをおすすめします。

例えば、
「Yahoo!IDのパスワード」とは書かずに、「Ya」と書く。
パスワードをそのまま書かずにヒントを書く、など。

今すぐパスワードの変更を!

もし、あなたが冒頭のようなパスワードを設定しているのであれば、
いますぐパスワードを複雑なものに設定してください。

何か問題が起きてからでは遅いですからね。

それに、
パスワード管理ツールを使うのは時間節約の面でもおすすめです。

パスワードがわからなくなってしまって、
探したり、再発行したりすることがなくなります。

これも、ぜひ使ってみてください。

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。

コメントを残す

*


*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>