2013/07/04
パスワードの使いまわしに注意! より強固なパスワードの作り方と安全な管理術をマスターしよう
SNSやオンラインストレージ、ネットバンキングなど、私たちは普段さまざまなインターネット上のサービスを利用しています。これらのサービスの多くはパスワード認証を採用していますが、ユーザは覚えるのが面倒という理由で同一のID/パスワード(アカウント情報)を使い回してしまう傾向があります。しかし、サイバー犯罪者はこの状況を逆手にとり、不正に取得したアカウント情報を使って、他の複数のサービスへの不正アクセスを試みます。今回は、破られにくいパスワードの作り方と、より安全なアカウント管理方法を紹介します。
インターネット上のサービスを利用する際には、ほとんどの場合、本人認証のためにID/パスワードを設定することが求められます。ID/パスワードは、なりすましによるサービスへの不正アクセスを防止するのに役立ちますが、利用サービスが増えれば増えるほどユーザによるパスワードの作成・管理はおろそかになりがちです。
トレンドマイクロは、2012年11月にID/パスワードでのログインが求められるWebサイトの利用状況に関する調査を実施しました。その結果、多くのユーザのID/パスワード管理にセキュリティ上の問題があることが明らかになりました。
調査の結果、ユーザ1人につき約14のID/パスワードの登録が必要なWebサイトを使用していることが分かりました。また、約70%の人が3種類以下のパスワードを複数のWebサイトで使い回しており、80%以上の人が英字、数字、記号の中から2種類以下の文字種を使用し、9文字以下の脆弱なパスワードを設定しているようです。つまり、調査からみてとれる典型的なユーザは、14の異なるWebサイトを利用するのに3種類の脆弱なパスワードを使いまわしているのです。
出典:トレンドマイクロ
読者のみなさんは、複数のサービスで同一のアカウント情報(ID/パスワード)を使い回していませんか。インターネット上にはアカウント情報を詐取し、なりすましによるサービスへのアクセスで不正に情報や金銭を得ようとする犯罪者が潜んでいます。
実際、2013年になって、著名なWebサービスに対する大規模な不正アクセス事件が複数報道されています。その中の一つとして4月に報道された不正アクセス事件では、779件の不正ログインのうち、94%が2回以内の試行でログインに成功していました。これは、パスワードの総当たり攻撃とは考えられない成功率の高さであり、攻撃者は、予めアカウントとパスワードの組み合わせ情報を持っていたことが予想されます。単純なパスワードの使用や、同じパスワードの複数サービスでの使いまわしは、今すぐに止めましょう。
次のページでは、破られにくいパスワードの設定と管理のポイントを紹介します。
※この記事は制作時の情報をもとに作成しています。