「安全なパスワードは難し過ぎて自分さえログインできない」問題、どう対処するのが“正解”なの?

年々、「安全なパスワード」のハードル上がってません?

» 2019年02月14日 12時00分 公開
[ねとらぼ]

 インターネットが普及した現代社会では必要不可欠、でも、とにかく面倒くさいのがパスワード管理。メールやSNS、ネット通販、有料動画配信サービスなどでアカウントを作るたびに「パスワードを設定してください」、ログインし直すたびに「入力してください」と、何度も何度も入力が求められます。

 そのうえ、セキュリティに配慮した“安全なパスワード”には、「○文字以上にする」「アルファベットの大文字、小文字を混ぜる」などの条件があり、覚えるだけでも一苦労。“安全で、しかも、記憶力に優しいパスワード”の管理方法はないのでしょうか?



安全なパスワードの作り方、ちゃんと守ってます?

 そもそも安全なパスワードが必要だといわれているのは、不正ログインなどの被害を防ぐため。これにはさまざまな手口があり、流出したID、パスワードを利用する「リスト型攻撃」、パスワードに使われそうなフレーズを試していく「辞書攻撃」などが知られています。

 こういった攻撃はプログラムを使って行われるため、文字列の組み合わせを全て試していく「総当たり攻撃」のような力技としか思えない手口でも成立してしまう可能性があるといいます。大げさに言うならば、パスワードとは「人間 vs コンピュータの戦場」なのかもしれません。

 では、安全なパスワードは具体的にいうと、どのようなものなのか。その内容は団体などによって多少異なりますが、情報処理推進機構らの情報をまとめると、以下のようなものになります。

  • 最低8文字以上
  • 人名や辞書に載っている語、電話番号、文字の単純な羅列などは使わない
  • 誕生日、自分の名前なども避ける
  • アルファベットの大文字、小文字、記号、数字を混ぜる
  • 複数のサービスで使い回さない

情報処理推進機構による悪いパスワードの例。考えるだけでもけっこう大変そう


「覚えやすくて安全なパスワード」とは何なのか。Googleヘルプページでは、歌や本の一節を使う方法が紹介されています

 要するに「長くて」「複雑で」「他人から推測しにくい」ものを使うべきというわけ。さらに「使い回さない」という条件もありますから、そのようなフレーズをいくつも考えて、各サービスで使い分けなければならない、ということになります。

 何とかこの通りに安全なパスワードを作ったところで、忘れてしまったら元の木阿弥。悪意のある第三者ばかりか、自分までログインできなくなってしまいます。実際のところ、「推奨されているやり方は知っているけど、守っていない」という人がかなり多いのではないでしょうか。

「覚えられないから適当」ではなく「覚えなくてもいいから安全に」

 パスワードは強固なものを使うのが理想的。でも、人間の記憶力には限界があって、それは難しい。だから、良くないと分かっていても適当になってしまう―― こんな現実的な問題は、どうすればクリアできるのでしょうか。

 内閣サイバーセキュリティセンター(NISC)が制作する「インターネットの安全・安心ハンドブックVer.4.00」で推奨されている方法の1つは「スマホのパスワード管理アプリを使う」というもの。「利用規約を守り、システムを最新に保っている限りは、スマホのセキュリティは十分に高い設計」で、紛失・盗難に対しては「3重4重のセキュリティ」が設けられているといいます。


専用のノートで管理するのもOKとされています(画像はインターネットの安全・安心ハンドブックVer.4.00より)


扱い方次第なところもありますが、スマホは○が2つ。この中なら、もっと評価が高いパスワードの管理方法といえそうです(画像はインターネットの安全・安心ハンドブックVer.4.00より)

 この方法を推奨する背景には「パスワードは適切に扱ってほしいが、記憶力頼みで管理するのは非現実的」という発想があるもよう。ツールに頼ることを認める一方、以下のように“すべきではないこと”がいくつも掲げられています。なお、詳細は同ハンドブックからご確認ください。

<パスワード管理の注意点(一部)>

  • 複雑ではないパスワード、使い回しなど安全“ではない”使い方は避ける
  • ブラウザの自動入力機能を使うのはNG
  • ノートなどに記録する場合は分からないように書く(それ専用のノートもある)
  • ソーシャルログイン、アプリ連携は避ける
  • 秘密の質問は、真面目に答えてはいけない(SNSなどから推測できてしまう可能性)
  • パスワードの定期変更は基本的に必要ないが、情報流出などがあったら速やかに変更

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10
  1. 小1娘、ペンギンの卵を楽しみに育ててみたら…… 期待を裏切る生き物の爆誕に「声出して笑ってしまったw」「反応がめちゃくちゃ可愛い」
  2. 富山県警のX投稿に登場の女性白バイ隊員に過去一注目集まる「可愛い過ぎて、取締り情報が入ってこない」
  3. 2カ月赤ちゃん、おばあちゃんに少々強引な寝かしつけをされると…… コントのようなオチに「爆笑!」「可愛すぎて無事昇天」
  4. 異世界転生したローソン出現 ラスボスに挑む前のショップみたいで「合成かと思った」「日本にあるんだ」
  5. 【今日の計算】「8+9÷3−5」を計算せよ
  6. 21歳の無名アイドル、ビジュアル拡散で「あの頃の橋本環奈すぎる」とSNS騒然 「実物の方が可愛い」「見つかっちゃったなー」の声も
  7. 1歳赤ちゃん、寝る時間に現れないと思ったら…… 思わぬお仲間連れとご紹介が「めっちゃくちゃ可愛い」と220万再生
  8. 業務スーパーで買ったアサリに豆乳を与えて育てたら…… 数日後の摩訶不思議な変化に「面白い」「ちゃんと豆乳を食べてた?」
  9. 祖母から継いだ築80年の古家で「謎の箱」を発見→開けてみると…… 驚きの中身に「うわー!スゴッ」「かなり高価だと思いますよ!」
  10. 「ゆるキャン△」のイメージビジュアルそのまま? 工事の看板イラストが登場キャラにしか見えない 工事担当者「狙いました」
先月の総合アクセスTOP10
  1. フワちゃん、弟の結婚式で卑劣な行為に「席次見て名前覚えたからな」 めでたい場でのひんしゅく行為に「プライベート守ろうよ!」の声
  2. 親が「絶対たぬき」「賭けてもいい」と言い張る動物を、保護して育ててみた結果…… 驚愕の正体が230万表示「こんなん噴くわ!」
  3. 水道検針員から直筆の手紙、驚き確認すると…… メーターボックスで起きた珍事が300万再生「これはびっくり」「生命の逞しさ」
  4. フワちゃん、収録中に見えてはいけない“部位”が映る まさかの露出に「拡大しちゃったじゃん」「またか」の声
  5. スーパーで売れ残っていた半額のカニを水槽に入れてみたら…… 220万再生された涙の結末に「切なくなった」「凄く感動」
  6. 桐朋高等学校、78期卒業生の答辞に賛辞やまず 「只者ではない」「感動のあまり泣いて10回読み直した」
  7. 「これは悲劇」 ヤマザキ“春のパンまつり”シールを集めていたはずなのに…… 途中で気づいたまさかの現実
  8. 「ふざけんな」 宿泊施設に「キャンセル料金を払わなくする方法」が物議 宿泊施設「大目に見てきたが厳格化する」
  9. がん闘病中の見栄晴、20回以上の放射線治療を受け変化が…… 「痛がゆくなって来ました」
  10. 食べ終わったパイナップルの葉を土に植えたら…… 3年半後、目を疑う結果に「もう、ただただ感動です」「ちょっと泣きそう」