
覚えられないから…とパスワードの使い回しは危険! 想定されるリスクと対策方法
2020/05/22インターネットを利用する際に必要不可欠とも言える「ID」と「パスワード」。
自分で決めなければならないパスワードは、どうしても使いまわすケースが増えてしまいがち。ですが、本当にそれで大丈夫ですか?
◆パスワードの使い回しは危険だとわかっているが…
皆さんはいくつぐらいのサイトに会員登録をしているか、数えたことはあるでしょうか。試しに調べてみると、自分でも驚くほどの多さかもしれません。
当然、そのすべてにパスワードが必要です。パスワードの使い回しが危険だとわかっていても、全サイトで別のパスワードを使用するのは、なかなか難しいもの。
その結果、クレジットカードから通販サイトまで、多くの場面で同じパスワードを使い回す方も少なくないのでは?
パスワードなどの情報流出は、こうした会員登録しているサイトやフィッシングサイトが要因となることが大半。
サイトの中には危機管理や安全性が低いところも残念ながらありますし、注意していてもうっかりフィッシングサイトに会員登録してしまうことも。
そんなときに同じパスワードを使い回していると一大事。直接、情報漏えいしたサイトだけでなく、他サイトへの不正ログインに利用される可能性を否定できません。
身に覚えがない高額請求に驚いたり、貯めていたポイントが消失したりしてから不正ログインに気づいても、時すでに遅しとなってしまいます。
こうした事態を避けるためにもパスワードの流用は避けた方がいいと言われているのです。
◆安全性が高いパスワードは最低12文字以上
では、パスワード流出・情報漏洩を防ぐためにできることは?
まずは、よく言われる“安全なパスワード条件”について、セキュリティ関連情報の発信などを行う一般社団法人「JPCERTコーディネーションセンター」の見解を参考にしつつ、再確認してみましょう。
・文字列は長めに(推奨は12文字以上)
・大小英字・数字・記号を組み合わせる
・推測されやすい単語、生年月日などを避ける。数字の並び・順列やキーボード配列順もNG
・サービスごとにパスワードを変える
なかでも有効な方法は、文字数を増やすこと。「英大小文字+数字+記号の8文字」より、「英小文字+数字だけ12文字」の方が解読困難とも言われています。
日本語ローマ字読みも海外からの攻撃には強くなりますから、複数の英単語と日本語ローマ字を組み合わせ、12文字以上のパスワードを作るよう心がければ、漏洩リスクを減らすことができるでしょう。
パスワードの自動生成・管理を担ってくれる「@niftyセキュア・プライバシー」
とはいえ、12文字以上のパスワードをいくつも覚えるなど、現実的ではありません。パソコンやスマホに保存では意味がなく、メモした紙を持ち歩けば紛失のリスクが付きまといます。
パスワード付きのファイル保存や、パスワード管理ツールを利用する方法もありますが、素人にはハードルが高くなりがち。セキュリティの強固さと使いやすさは表裏の関係なのです。
そこで頼りになるのが、「@niftyセキュア・プライバシー」といったような通信事業者が提供するパスワード管理セキュリティシステムです。
大手通信事業者のシステムなら安心ですし、インターネット接続プランと合わせて申し込み・契約すれば、手続きや窓口を一本化できるメリットも。“お任せ”で安心&簡単という、両得な選択肢なのです。
「@niftyセキュア・プライバシー」では、以下のようなパスワード管理機能が特長になっています。
(1)パスワード保存
Webサイトやアプリ利用時に必要なIDやパスワードをまとめて管理、保存。これにより、すべてのパスワードを覚えておく手間などから解放されます。
(2)パスワード生成
先ほど解説したような安全で強固なパスワードを、自力でいくつも考えるのはかなりの労力に。そんな悩みを自動生成で解決してくれます。
(3)パスワード自動入力(オートフィル)
Webサイトやアプリを利用する際、パスワードの全文字入力の手間を省く機能。この機能を有効にしておけば、該当サイトにアクセスしたとき、@niftyセキュア・プライバシーが自動的にユーザー名やパスワードを入力してくれます。
(4)マルチデバイス管理
Webサイトには、パソコンやスマホ、タブレットなど複数の端末からログインしている人も多いと思います。@niftyセキュア・プライバシーでは、保存したパスワードデータを同期することが可能。同期方法も「同期コード」を入力するだけと簡単です。
メールアドレスに関連付けられたパスワード情報、クレジットカード番号、名前、住所、電話番号、生年月日の流出を監視するモニタリング機能まで付随しています。
これからのプロバイダー選びは、セキュリティサービスも含めて考えるべきでしょう。
逆に、セキュリティサービスのためにプロバイダーを乗り換えるのもあり。お得な乗り換えプランが多数用意されていますから、検討されてみることをおすすめします。
>利用料金など「@niftyセキュア・プライバシー」の詳細はこちらから
※2020年5月時点の情報です。