パスワードについて改めて考える

 

インターネットを使っていると増え続けるパスワード。

安易に決めたパスワードが大変な事態を招くことも・・・。

あらためてパスワードについて考えてみましょう。

 

大規模システムをつぶしたのはパスワードだった?

先日、興味深い記事を読みました。

ある大きなシステムが、不正ログインされ、全員のIDを入手、その後大量のパスワードを打ち込んで「弱いパスワード」を設定していたIDを乗っ取って攻撃をした・・・ということがあったそうです。

 

セキュリティのしっかりした大規模システムであっても、それを利用するユーザーが安易に類推できる「弱いパスワード」を使っている場合は、簡単にログインされてしまうのです。

上記のシステムでも

職員に対するパスワードの設定ルールは定めていたものの、キーボード配列をなぞっただけの安易なパスワードを設定していた例があった(このため、100アカウントのパスワードを特定され、メールシステムなどに侵入された)。また、管理者パスワードについても安易な設定が少なからずあった。

ということで、使い手側の設定(安易なパスワードを使っていたこと)が原因になったことがわかります。

 

覚えやすい・・・は 使われやすい ということ

「パスワードを決めてください」

「じゃあ、覚えやすいようにこれで」

というやり取り、経験ありませんか?

パスワードを忘れたら使えなくなる! でも、覚えきれない!・・・ということで、同じパスワードを使い回したり、安易な文字列で設定してしまったりということは、誰にでも経験があるのではないでしょうか?

しかし、覚えやすい(忘れにくい)パスワードは、他の人にとっても同じなわけで、簡単に類推できてしまうのです。

 

2018年、パスワードをどう管理する?

増え続けるパスワードを自分の力だけでセキュリティを保持しつつ厳密に管理するのは難しいです。

そこで下記の2つの方法をおすすめします。

1.パスワード管理ソフトを使う

パソコンやスマホに「パスワード管理ソフト」というものがあります。

使用しているサービス毎にIDやパスワード、ログインURLなどをまとめておけるソフトやサービスです。
クラウドを利用してパソコンやスマートフォンなど複数のデバイスでデータを同期して利用することも可能です。

また、パスワード生成機能があり、見破られにくいパスワードを自動的に作成し、保存してくれる機能を持つものもあります。

下記は代表的なパスワード管理ソフト(サービス)です。

 

2段階認証を設定する

このブログでも何度か触れていますが、IDとパスワード入力後、あらかじめ設定した端末(基本的に自分のスマートフォン)に送られてくる認証コードを使ってログインするのが2段階認証です。

Googleやマイクロソフト、Appleなどのサービス、FacebookやTwitter、InstagramのSNS、AmazonなどのECサイトも2段階認証の設定が可能で、利用を推奨しています。

万が一IDやパスワードが漏洩したり見破られても、ID所有者のスマートフォンに表示される認証コードがなければログインすることは不可能なので、安全性が大幅に向上します。

 

被害にあってからでは遅いので、この機会に改めてパスワードのことを見直してみませんか?

 

いいね or フォローする

投稿者プロフィール

kikuchi@fujidenki
kikuchi@fujidenkiフジデンキ 店長
1963年 福島県三春町生まれ。
街の電器屋から、今はパソコン屋兼ウェブ屋として活動。

パソコンは1991年にMS-DOSを使い始め、現在はWindows、Macを常用。
仕事によって、時々Linuxも使う時あり・・・Linuxはひよっ子。

そのパソコンをお客様がいかに快適に使えるか、ということを考えたパソコン販売と修理を行っています。

■プライベートサイト
penchi.jp
@penchi - Medium

パスワードについて改めて考える” に対して1件のコメントがあります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です