「安全なパスワードは難し過ぎて自分さえログインできない」問題、どう対処するのが“正解”なの?
年々、「安全なパスワード」のハードル上がってません?
インターネットが普及した現代社会では必要不可欠、でも、とにかく面倒くさいのがパスワード管理。メールやSNS、ネット通販、有料動画配信サービスなどでアカウントを作るたびに「パスワードを設定してください」、ログインし直すたびに「入力してください」と、何度も何度も入力が求められます。
そのうえ、セキュリティに配慮した“安全なパスワード”には、「○文字以上にする」「アルファベットの大文字、小文字を混ぜる」などの条件があり、覚えるだけでも一苦労。“安全で、しかも、記憶力に優しいパスワード”の管理方法はないのでしょうか?
安全なパスワードの作り方、ちゃんと守ってます?
そもそも安全なパスワードが必要だといわれているのは、不正ログインなどの被害を防ぐため。これにはさまざまな手口があり、流出したID、パスワードを利用する「リスト型攻撃」、パスワードに使われそうなフレーズを試していく「辞書攻撃」などが知られています。
こういった攻撃はプログラムを使って行われるため、文字列の組み合わせを全て試していく「総当たり攻撃」のような力技としか思えない手口でも成立してしまう可能性があるといいます。大げさに言うならば、パスワードとは「人間 vs コンピュータの戦場」なのかもしれません。
では、安全なパスワードは具体的にいうと、どのようなものなのか。その内容は団体などによって多少異なりますが、情報処理推進機構らの情報をまとめると、以下のようなものになります。
- 最低8文字以上
- 人名や辞書に載っている語、電話番号、文字の単純な羅列などは使わない
- 誕生日、自分の名前なども避ける
- アルファベットの大文字、小文字、記号、数字を混ぜる
- 複数のサービスで使い回さない
要するに「長くて」「複雑で」「他人から推測しにくい」ものを使うべきというわけ。さらに「使い回さない」という条件もありますから、そのようなフレーズをいくつも考えて、各サービスで使い分けなければならない、ということになります。
何とかこの通りに安全なパスワードを作ったところで、忘れてしまったら元の木阿弥。悪意のある第三者ばかりか、自分までログインできなくなってしまいます。実際のところ、「推奨されているやり方は知っているけど、守っていない」という人がかなり多いのではないでしょうか。
「覚えられないから適当」ではなく「覚えなくてもいいから安全に」
パスワードは強固なものを使うのが理想的。でも、人間の記憶力には限界があって、それは難しい。だから、良くないと分かっていても適当になってしまう―― こんな現実的な問題は、どうすればクリアできるのでしょうか。
内閣サイバーセキュリティセンター(NISC)が制作する「インターネットの安全・安心ハンドブックVer.4.00」で推奨されている方法の1つは「スマホのパスワード管理アプリを使う」というもの。「利用規約を守り、システムを最新に保っている限りは、スマホのセキュリティは十分に高い設計」で、紛失・盗難に対しては「3重4重のセキュリティ」が設けられているといいます。
この方法を推奨する背景には「パスワードは適切に扱ってほしいが、記憶力頼みで管理するのは非現実的」という発想があるもよう。ツールに頼ることを認める一方、以下のように“すべきではないこと”がいくつも掲げられています。なお、詳細は同ハンドブックからご確認ください。
<パスワード管理の注意点(一部)>
- 複雑ではないパスワード、使い回しなど安全“ではない”使い方は避ける
- ブラウザの自動入力機能を使うのはNG
- ノートなどに記録する場合は分からないように書く(それ専用のノートもある)
- ソーシャルログイン、アプリ連携は避ける
- 秘密の質問は、真面目に答えてはいけない(SNSなどから推測できてしまう可能性)
- パスワードの定期変更は基本的に必要ないが、情報流出などがあったら速やかに変更
主要参考文献
- インターネットの安全・安心ハンドブックVer.4.00(内閣サイバーセキュリティセンター)
- チョコっとプラスパスワード(情報処理推進機構)
- 安全なパスワードを作成してアカウントのセキュリティを強化する(Google)
関連記事
パソコン初心者の女子高生、「世界一おバカなパスワード」を思いつくの巻
「良いこと考えた!」21年前のワープロ「書院」で2018年にインターネットをしたら、無間地獄に突入した
ネット機能を搭載した21年前のワープロで、2018年のネットの世界を見てみました。SNSがない時代、描いた絵を誰かに見てほしくてたまらなかった頃の話
承認欲求の塊だった。会社の人と「スマブラ」をやってみた→新たな性格が見えてきた
スマブラで知るあの人の素顔。「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
ニュースなどでよく見る表現も、意外と分からん……。
Copyright © ITmedia, Inc. All Rights Reserved.
庭で見つけた“変なイモムシ”を8カ月育てたら…… とんでもない生物の誕生に「神秘的」「思った以上に可愛い」
「これが生えたら庭終了」 プロも降参する“何をやっても全部ムダな最恐雑草”の正体が400万再生「ほんとこれ厄介」「土ごと変えないと不可能」
イトーヨーカドー春日部店が閉店へ 「クレヨンしんちゃん」に登場するスーパーのモデル 「残念」「寂しい」惜しむ声
夜、山中の側溝をのぞいてみたら…… 思わず声がもれる“あらぬ生物”の姿に「ヤバいw」「生で見てみたい」
水槽の中で卵を発見→慎重に見守って1カ月後…… 小さな命の誕生に飼い主も視聴者もメロメロ「まじで可愛すぎるほんとに可愛い」
「お父さんはママのオタクだった」 母親が「元・おニャン子」のタレント、アイドルとオタクが“つながっちゃいけない理由”を問いかける
「立体的に円柱を描きなさい」 中1の“斜め上の解答”に「この発想は天才」「先生の優しさも感じます」
スーパーで買ったレモンの種が1年後…… まさかの結果が635万再生「さっそくやってみます」「すごーい!」「手品みたい」
工藤静香、15歳の愛犬が天国へ 感謝の言葉つづるも……「泣いてばかり」「心が追いつかない」と悲痛な思い
外国人が来日して“3年後”…… マクドナルドの“オーダーの変化”に「胃袋が日本人のそれなんよw」とツッコミ
- プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
- 6年間外につながれっぱなしだったワンコ、保護準備をするため帰ろうとすると…… 思いが伝わるラストに涙が止まらない
- 「お釣りで新紙幣来た!!!!!と思ったら……」 “まさかの正体”に「吹き出してしまった」「逆に……」
- 赤いカブトムシを7年間、厳選交配し続けたら…… 爆誕した“ウルトラレッド”の姿に「フェラーリみたい」「カッコ良すぎる」
- ダイソーで買った330円の「石」を磨いたら……? 吸い込まれそうな美しさが40万回表示の人気 「夏休みの自由研究にもいいのでは?」
- 「これ最初に考えた人、まじ天才」 ダイソーグッズの“じゃない”使い方が「目から鱗すぎ」と反響
- もう笑うしかない Windowsのブルースクリーン多発でオフィス中“真っ青”になった海外の光景がもはや楽しそう
- アジサイを挿し木から育て、4年後…… 息を飲む圧巻の花付きに「何回見ても素晴らしい」「こんな風に育ててみたい!」
- スズメの首は、実は……? 「心臓止まりそうでした」「これは……びっくり!」“真実の姿”に驚愕の声
- 【今日の計算】「8×8÷8÷8」を計算せよ
- 18÷0=? 小3の算数プリントが不可解な出題で物議「割れませんよね?」「“答えなし”では?」
- 日本人ならなぜかスラスラ読めてしまう字が“300万再生超え” 「輪ゴム」みたいなのに「カメラが引いたら一気に分かる」と感動の声
- 「最初から最後まで全ての瞬間がアウト」 Mrs. GREEN APPLE、コカ・コーラとのタイアップ曲に物議 「誰かこれを止める人いなかったのか」
- 「値段を三度見くらいした」 ハードオフに38万5000円で売っていた“予想外の商品”に思わず目を疑う
- 「思わず笑った」 ハードオフに4万4000円で売られていた“まさかのフィギュア”に仰天 「玄関に置いときたい」
- かわいすぎる卓球女子の最新ショットが730万回表示の大反響 「だれや……この透明感あふれる卓球天使は」「AIじゃん」
- 「これはさすがに……」 キャッシュレス推進“ピクトグラム”コンクールに疑問の声相次ぐ…… 主催者の見解は
- 天皇皇后両陛下の英国訪問、カミラ王妃の“日本製バッグ”に注目 皇后陛下が贈ったもの
- 「この家おかしい」と投稿された“家の図面”が111万表示 本当ならばおそろしい“状態”に「パッと見だと気付けない」「なにこれ……」
- 和菓子屋の店主、バイトに難題“はさみ菊”を切らせてみたら…… 282万表示を集めた衝撃のセンスに「すごすぎんか」「天才!?」