この記事では、ネットサービスで使うパスワードを安全に作り、管理するための基本を解説します。
覚えやすさだけに頼らず、使い回しや推測されやすさを避ける考え方が分かります。
パスワードは本人確認の鍵です
パスワードは、メール、買い物、SNS、銀行関連のサービスなどで本人を確認するための大切な情報です。
第三者に知られると、自分になりすましてログインされるおそれがあります。
危険なのは、単に短い文字列を使うことだけではありません。
同じパスワードを複数のサービスで使うことや、名前、誕生日、電話番号のように推測しやすい情報を入れることも問題になります。
安全な管理では、他人に推測されにくいこと、サービスごとに別のものを使うこと、忘れたり漏れたりしたときに対応できることが重要です。
避けたいパスワードの考え方
- 名前、誕生日、住所、電話番号、ペットの名前など、身近な人が想像しやすい情報をそのまま使うのは避けます。
- 辞書に載っている単語や有名な言葉だけで作ると、機械的な試行で当てられる可能性があります。
- 同じパスワードを複数のサービスで使い回すと、どこか一つで漏れたときに別のサービスにも被害が広がります。
- 紙やメモアプリにそのまま大量に書き残す場合は、見られたときの影響が大きくなります。
- 家族や知人であっても、パスワードを共有すると、誰が操作したのか分かりにくくなる場合があります。
安全な作り方の基本
- 自分や家族に関係する情報をそのまま入れず、他人が推測しにくい形にします。
- 単語をそのまま並べるだけでなく、意味のつながりが分かりにくい組み合わせにする考え方が有効です。
- 英字、数字、記号などを使える場合は、サービスのルールに沿って組み合わせます。ただし、覚えやすさだけを優先して単純な置き換えに頼りすぎないことが大切です。
- サービスごとに異なるパスワードを使います。同じものを使い回さないことが、被害の広がりを抑える基本です。
- 長く使い続けるより、漏えいの疑いがある、身に覚えのないログイン通知がある、といった場合に速やかに変更することを重視します。
管理で大切なこと
パスワードは、すべてを記憶だけで管理しようとすると、単純なものや使い回しに寄りやすくなります。
安全に保管できる方法を用意することが現実的です。
パスワード管理ツールを使う場合は、信頼できる提供元か、端末やアカウントを適切に保護できているかを確認します。
管理ツール自体を守るためのパスワードは特に大切です。
紙で管理する場合は、他人が簡単に見られる場所を避けます。
サービス名とパスワードをそのまま並べると、見られたときの影響が大きくなる点にも注意が必要です。
取るべき基本対策
- パスワードはサービスごとに別々にします。使い回しを避けるだけで、被害の連鎖を抑えやすくなります。
- 推測されやすい個人情報や単純な言葉を避けます。覚えやすさだけで選ぶと、第三者にも想像される可能性があります。
- 二要素認証や多要素認証を使えるサービスでは有効にします。パスワードだけに頼らない確認手段を加えられます。
- ログイン通知や登録メールの変更通知を確認します。身に覚えがない場合は、早めにパスワード変更やサービス窓口への確認を行います。
- パスワードをメールやメッセージで送らないようにします。送信先の間違いや、端末を見られた場合のリスクがあります。
まとめ
安全なパスワード管理の中心は、複雑な知識ではなく、推測されにくいこと、使い回さないこと、安全に保管することです。
さらに、二要素認証などを組み合わせると、パスワードが知られた場合の被害を抑えやすくなります。
日常的に使うサービスほど、基本を崩さないことが大切です。
情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティに関する技術的なご相談」に関する情報です。
www.ipa.go.jp
あなたを守るツール
- 2要素認証アプリ: パスワードが漏れてもアカウント乗っ取りを防ぐ。
- パスワード管理アプリ: パスワード使い回しによる芋づる被害を防ぐ。
