2012/09/06
安全で効率的な管理法は? あなたの情報を守るパスワード管理術
オンラインバンキングやショッピングサイト、SNSなどの利用にあたって必要になるパスワード。多くの人が複数のパスワードを保有している今、破られにくいパスワードを作るだけでなく、複数のパスワードを適切に管理していくことも、サービスを安全に利用する上で大切なポイントになります。今回は、覚えておきたい安全なパスワードの作り方と適切に管理するポイントをご紹介します。
安全なパスワードのとは何かを考える上でおさえておきたいのが、パスワードが漏えいするとどのような危険があるかということです。
警察庁の発表によると、2011年に捜査機関が認知した不正アクセス被害で多かった事例は、「オンラインゲームの不正操作」「インターネットバンキングの不正送金」「インターネットショッピングの不正購入」でした。利用者が広がるオンラインゲームでは、不正アクセスによりアイテムが転売されるなどの被害が確認されていることから、金銭の窃取に直接結びつくサービスが狙われる傾向が際立っています。
そして、この不正アクセスの原因として多く確認されたのが、フィッシングとならび利用者のパスワード設定・管理の甘さによるものでした。
2011年 | |
---|---|
オンラインゲームの不正操作 | 358 |
インターネットバンキングの不正送金 | 188 |
インターネットショッピングの不正購入 | 172 |
情報の不正入手 | 74 |
ホームページの改ざん・消去 | 28 |
インターネット・オークションの不正操作 | 22 |
不正ファイルの蔵置 | 4 |
その他 | 43 |
合計 | 889 |
図:警察庁「平成23年中の不正アクセス行為の発生状況等の公表について」
インターネットで利用できるサービスの多くは、ログインの際に利用者が本人かどうかを識別する手段としてIDとパスワードだけを使う「ベーシック認証」を採用しています。第三者が本来の利用者へのなりすましを防ぐIDとパスワードは、金銭や個人情報を守る上で、非常に大切なものと言えます。
しかし、折角パスワードを設定していても、個人情報につながるキーワードや一般的な単語など他人に推測されやすいパスワードでは、破られてしまうリスクが高く、安全な状態とは言えません。また、覚えるのが面倒といった理由から、複数のサービスでパスワードを使い回すことも危険です。一部の利用者が複数のサービスでIDとパスワードを使い回している状況を逆手にとって、不正に取得したIDとパスワードから様々なサービスへの不正アクセスを試みる「パスワードリスト攻撃」により、芋づる式に被害が広がってしまう恐れもあるからです。
このことから、オンラインサービスを安全に利用する為には、破られにくいパスワードを作成するだけでなく、適切に管理することが必要と言えます。次からは、安全なパスワードの作り方と適切な管理について見ていきましょう。
パスワードの強度を無料で確認できるサービスもあります。セキュリティを保証するものではありませんが、現在利用しているパスワードの安全性を図る目安にするとよいでしょう。
図:マイクロソフトが提供するパスワードチェック。「20120907」と入れた場合、強度は「弱い」という結果が表示されます。