IDやパスワード管理の注意点!解析しにくい個人情報を守るパスワード設定方法

個人情報の漏洩が止まりません。

最近ではベネッセが個人情報を大量に流出させてしまった事件が記憶に新しいですね。

 

一言で『個人情報』と言っても多岐に渡ります。

住所、指名、年齢、よくレンタルするDVDのジャンルや利用している銀行から

SNSやネットバンキング等で利用するIDパスワード最も大切な個人情報のひとつです。

 

厳重に管理すべき情報なので他人には絶対に漏洩しないようにするべきですが

みなさんはIDパスワードの管理や設定で気をつけていることはありますか?

「個人情報の漏洩って怖い怖い」と思いながら

何も気にかけていないという人が多いのも現実です。

全てのサービスで同じIDとパスワードを使っていることはありませんか?

個人情報の漏洩が問題になる昨今、大事なIDパスワード管理する方法を紹介します。

スポンサードリンク

サイト・サービスごとに別のID・パスワードを使い分ける

IDパスワードって入力するのが面倒ですよね。

ついつい全てのサービスで同じID、パスワードを使用してしまいがちです。

しかしこれはかなり危険です

 

私の知り合いは、最近話題のLineの乗っ取りに合い、同じID・パスワードで利用していたfacebookも乗っ取られてしまいました。

復旧・対策は大変で、他にも同じID・パスワードで利用していたサービスをひとつひとつ設定変更してえらい目に遭っていました。

 

管理の大原則として、IDパスワードの使いまわしはNGです。

 

攻撃者にとってはまさに一網打尽。

Facebookが乗っ取られたことがきっかけでネットバンキングやFXのまで入られてしまうと思うとゾッとします。

 

解析されやすい脆弱なパスワードを設定しないこと

解析されやすい脆弱なパスワードを設定しないこと

IDパスワードを攻撃者にすぐに予想、解析されてしまうようなものは考え物です。

 

  • IDとパスワードが同じ
  • 文字数の少ない単語だけ
  • 1234やabcdのような連番
  • 誕生日や車のナンバー
  • 9999や0000などのぞろ目

 

このようなID・パスワード管理は大変危険です。

スマホや携帯電話のパスワードなんて初期値が9999だったりしますよね?

誰でも入力し得るもの、予想が簡単なものは使用すべきではありません。

スポンサードリンク

解析・推測され難いパスワードは?

最近のウェブサービスや認証サービスではIDまたはパスワード設定の際

 

  • 8文字、または16文字以上
  • 英数、記号が混ざっている

 

こういった条件が設けられていることが多いのではないでしょうか?

16文字のパスワードは解析が非常に難しく、セキュリティ強度が強いと言われています。

 

とは言うものの

「いやいや、16文字のパスワードを何個も考えるなんて不可能だよ」

正直なところ私もそう思います。そして確実に忘れてしまいます

これでは本末転倒ですよね。

 

数パターンの単語を自分なりに組み替えることをおすすめ

16文字以上のパスワードの信頼性は分かりますが、乱数のようなパスワードを何個も考えて覚えるのは難しいです。

覚えられないからといって付箋やメモに書いてディスプレイに貼ってしまう

これではパスワードの意味がありません。

 

では、自分の中で使う単語と数字を何個か決めて、自分なりに組み替えるのはどうでしょうか?

例えば

単語1 abcd
単語2 efgh
単語3 igkl

数字1 1234
数字2 5678

を使用するとして

 

パスワード例1:abcd1234efghigkl

パスワード例2:1234abcdefgh5678

パスワード例3:efgh1234abcd5678

 

どうでしょうか?

単語ひとつひとつは短いキーワードであっても、少しの工夫をするだけで16文字の強力なパスワードを作ることが出来ます。

これであれば数パターン作ったとしても組み替え順番だけを覚えておけば良いだけなので忘れ難いはずです。

パスワードをとりあえず長くしなければ行けないと思うあまり、思いつきで単語や数字を入れてしまうとパスワードを忘れてしまうのがオチです。

この手法のように、長いパスワードの中にも自分なりのルールを決めましょう。

パスワードをメモする時は要注意

それでもやっぱり何個も16文字以上のパスワードを覚えるのは無理・・・

覚えるのが苦手な方はどうしてもメモや付箋に書いてしまうものです。

しかし、パスワードを誰の目にも付くところに貼ってしまうのは考え物です。

こういった場合はメモの仕方を工夫すれば大丈夫です。

全てをメモするのではなく、思い出す為のキーワードヒントを書いてメモは部分的なものにしましょう。

例えば

apple1234

というパスワードだった場合、

「好物+いつもの番号」

のようにヒントだけを書くようにすると思い出しやすく、他人からも推測し難くなります。

ここで注意点がひとつ。

どこのサイトのパスワードかは書かないようにしましょう。

このパスワードは何のパスワードか?

という情報も攻撃者にとっては重要な手掛かりになり得ます。

 

おわりに

どうでしたか?

企業の個人情報漏洩ばかりが大きく取り立たされていますが、パソコンやスマホ、SNS、ネットバンキング等の個人情報は自分自身で守らなければいけません。

今回の記事をきっかけに、IDパスワード管理の改善に繋がれば幸いですm(_ _)m

スポンサードリンク