「安全なパスワードは難し過ぎて自分さえログインできない」問題、どう対処するのが“正解”なの?
年々、「安全なパスワード」のハードル上がってません?
インターネットが普及した現代社会では必要不可欠、でも、とにかく面倒くさいのがパスワード管理。メールやSNS、ネット通販、有料動画配信サービスなどでアカウントを作るたびに「パスワードを設定してください」、ログインし直すたびに「入力してください」と、何度も何度も入力が求められます。
そのうえ、セキュリティに配慮した“安全なパスワード”には、「○文字以上にする」「アルファベットの大文字、小文字を混ぜる」などの条件があり、覚えるだけでも一苦労。“安全で、しかも、記憶力に優しいパスワード”の管理方法はないのでしょうか?
安全なパスワードの作り方、ちゃんと守ってます?
そもそも安全なパスワードが必要だといわれているのは、不正ログインなどの被害を防ぐため。これにはさまざまな手口があり、流出したID、パスワードを利用する「リスト型攻撃」、パスワードに使われそうなフレーズを試していく「辞書攻撃」などが知られています。
こういった攻撃はプログラムを使って行われるため、文字列の組み合わせを全て試していく「総当たり攻撃」のような力技としか思えない手口でも成立してしまう可能性があるといいます。大げさに言うならば、パスワードとは「人間 vs コンピュータの戦場」なのかもしれません。
では、安全なパスワードは具体的にいうと、どのようなものなのか。その内容は団体などによって多少異なりますが、情報処理推進機構らの情報をまとめると、以下のようなものになります。
- 最低8文字以上
- 人名や辞書に載っている語、電話番号、文字の単純な羅列などは使わない
- 誕生日、自分の名前なども避ける
- アルファベットの大文字、小文字、記号、数字を混ぜる
- 複数のサービスで使い回さない
要するに「長くて」「複雑で」「他人から推測しにくい」ものを使うべきというわけ。さらに「使い回さない」という条件もありますから、そのようなフレーズをいくつも考えて、各サービスで使い分けなければならない、ということになります。
何とかこの通りに安全なパスワードを作ったところで、忘れてしまったら元の木阿弥。悪意のある第三者ばかりか、自分までログインできなくなってしまいます。実際のところ、「推奨されているやり方は知っているけど、守っていない」という人がかなり多いのではないでしょうか。
「覚えられないから適当」ではなく「覚えなくてもいいから安全に」
パスワードは強固なものを使うのが理想的。でも、人間の記憶力には限界があって、それは難しい。だから、良くないと分かっていても適当になってしまう―― こんな現実的な問題は、どうすればクリアできるのでしょうか。
内閣サイバーセキュリティセンター(NISC)が制作する「インターネットの安全・安心ハンドブックVer.4.00」で推奨されている方法の1つは「スマホのパスワード管理アプリを使う」というもの。「利用規約を守り、システムを最新に保っている限りは、スマホのセキュリティは十分に高い設計」で、紛失・盗難に対しては「3重4重のセキュリティ」が設けられているといいます。
この方法を推奨する背景には「パスワードは適切に扱ってほしいが、記憶力頼みで管理するのは非現実的」という発想があるもよう。ツールに頼ることを認める一方、以下のように“すべきではないこと”がいくつも掲げられています。なお、詳細は同ハンドブックからご確認ください。
<パスワード管理の注意点(一部)>
- 複雑ではないパスワード、使い回しなど安全“ではない”使い方は避ける
- ブラウザの自動入力機能を使うのはNG
- ノートなどに記録する場合は分からないように書く(それ専用のノートもある)
- ソーシャルログイン、アプリ連携は避ける
- 秘密の質問は、真面目に答えてはいけない(SNSなどから推測できてしまう可能性)
- パスワードの定期変更は基本的に必要ないが、情報流出などがあったら速やかに変更
主要参考文献
- インターネットの安全・安心ハンドブックVer.4.00(内閣サイバーセキュリティセンター)
- チョコっとプラスパスワード(情報処理推進機構)
- 安全なパスワードを作成してアカウントのセキュリティを強化する(Google)
関連記事
- パソコン初心者の女子高生、「世界一おバカなパスワード」を思いつくの巻
「良いこと考えた!」 - 21年前のワープロ「書院」で2018年にインターネットをしたら、無間地獄に突入した
ネット機能を搭載した21年前のワープロで、2018年のネットの世界を見てみました。 - SNSがない時代、描いた絵を誰かに見てほしくてたまらなかった頃の話
承認欲求の塊だった。 - 会社の人と「スマブラ」をやってみた→新たな性格が見えてきた
スマブラで知るあの人の素顔。 - 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
ニュースなどでよく見る表現も、意外と分からん……。
Copyright © ITmedia, Inc. All Rights Reserved.
-
祖母から継いだ築80年の古家で「謎の箱」を発見→開けてみると…… 驚きの中身に「うわー!スゴッ」「かなり高価だと思いますよ!」
-
小1娘、ペンギンの卵を楽しみに育ててみたら…… 期待を裏切る生き物の爆誕に「声出して笑ってしまったw」「反応がめちゃくちゃ可愛い」
-
柴犬が仮設住宅に入ると、布団に隠れた大好きなお姉ちゃんが! 被災した柴犬が見せた最高の笑顔に「こちらまで幸せな気持ちになります」
-
【今日の計算】「2+13×2−6」を計算せよ
-
パパがヒゲをそって大ショックな息子の反応が3600万再生 予想外な落ち込みように両親苦笑い【海外】
-
トリンドル玲奈の結婚相手は誰? 2024年に2歳年下俳優と結婚発表、ラブラブ2ショットを公開
-
「人生で一度は見てほしい」「息をのむ美しさ」 この世のものと思えない幻想的な“一本桜”に15万いいねの大反響
-
元パティシエ直伝、スライスチーズを使う激ウマ蒸しパンが209万再生! あまりのおいしさに「秒でなくなった笑」の声も
-
【今日の計算】「101×99」を計算せよ
-
赤ちゃん、寝起きの儀式が全てむちむちかわいい 4部作のポーズに「至高です」「しあわせやぁ〜」
- 小1娘、ペンギンの卵を楽しみに育ててみたら…… 期待を裏切る生き物の爆誕に「声出して笑ってしまったw」「反応がめちゃくちゃ可愛い」
- 富山県警のX投稿に登場の女性白バイ隊員に過去一注目集まる「可愛い過ぎて、取締り情報が入ってこない」
- 2カ月赤ちゃん、おばあちゃんに少々強引な寝かしつけをされると…… コントのようなオチに「爆笑!」「可愛すぎて無事昇天」
- 異世界転生したローソン出現 ラスボスに挑む前のショップみたいで「合成かと思った」「日本にあるんだ」
- 【今日の計算】「8+9÷3−5」を計算せよ
- 21歳の無名アイドル、ビジュアル拡散で「あの頃の橋本環奈すぎる」とSNS騒然 「実物の方が可愛い」「見つかっちゃったなー」の声も
- 1歳赤ちゃん、寝る時間に現れないと思ったら…… 思わぬお仲間連れとご紹介が「めっちゃくちゃ可愛い」と220万再生
- 業務スーパーで買ったアサリに豆乳を与えて育てたら…… 数日後の摩訶不思議な変化に「面白い」「ちゃんと豆乳を食べてた?」
- 祖母から継いだ築80年の古家で「謎の箱」を発見→開けてみると…… 驚きの中身に「うわー!スゴッ」「かなり高価だと思いますよ!」
- 「ゆるキャン△」のイメージビジュアルそのまま? 工事の看板イラストが登場キャラにしか見えない 工事担当者「狙いました」
- フワちゃん、弟の結婚式で卑劣な行為に「席次見て名前覚えたからな」 めでたい場でのひんしゅく行為に「プライベート守ろうよ!」の声
- 親が「絶対たぬき」「賭けてもいい」と言い張る動物を、保護して育ててみた結果…… 驚愕の正体が230万表示「こんなん噴くわ!」
- 水道検針員から直筆の手紙、驚き確認すると…… メーターボックスで起きた珍事が300万再生「これはびっくり」「生命の逞しさ」
- フワちゃん、収録中に見えてはいけない“部位”が映る まさかの露出に「拡大しちゃったじゃん」「またか」の声
- スーパーで売れ残っていた半額のカニを水槽に入れてみたら…… 220万再生された涙の結末に「切なくなった」「凄く感動」
- 桐朋高等学校、78期卒業生の答辞に賛辞やまず 「只者ではない」「感動のあまり泣いて10回読み直した」
- 「これは悲劇」 ヤマザキ“春のパンまつり”シールを集めていたはずなのに…… 途中で気づいたまさかの現実
- 「ふざけんな」 宿泊施設に「キャンセル料金を払わなくする方法」が物議 宿泊施設「大目に見てきたが厳格化する」
- がん闘病中の見栄晴、20回以上の放射線治療を受け変化が…… 「痛がゆくなって来ました」
- 食べ終わったパイナップルの葉を土に植えたら…… 3年半後、目を疑う結果に「もう、ただただ感動です」「ちょっと泣きそう」