独立行政法人情報処理推進機構(IPA)が先日発表した「2014年度情報セキュリティに対する意識調査」を見てみると、インターネットサービスにおけるパスワードをわかりづらいものにするなど適切に設定していない人がまだ半数近くもいるようだ。
さらにサービスごとに異なるパスワードを設定している人は3分の1にも満たない。また、パスワードは定期的に変更しているのは全体の5分の1であることがわかった。特に10代や、パソコン、インターネット初心者ではいずれも全体平均の半分しかいない。
独立行政法人情報処理推進機構「2014年度情報セキュリティに対する意識調査」
https://www.ipa.go.jp/files/000044093.pdf
この調査でパスワードはどのように管理しているかをたずねた項目では自分で記憶している人が半数以上。つまり自分で記憶できる程度の難しさのパスワードなのです。例えば僕は11月11日生まれですから、susaki1111みたいなパスワードにしているのではないでしょうか?
たしかに、アルファベットと数字なので早々バレないかもしれません。しかし、様々なサービスで同じメールアドレス、同じパスワードを使っていたとしたらどうなるでしょう?
ある一箇所のサービスから漏れたメールアドレスとパスワードを様々なところで入力されて試されてしまったらおしまいです。
どんなパスワードが望ましいのか?
ユーザー名は多くの場合メールアドレスだったり、そのサービス会社から発行される数字の番号だったりします。ですから余り自由には決められません。しかし、パスワードはそのサービスによって「どんな文字が使える」「何文字以内で」といった風になっています。出来るだけその最大限を利用しましょう。「大文字、小文字、数字、記号で12文字以内」といわれたらこんな感じです。
asdQWE123!”#
覚えれんし・・・という声が聞こえてきそうですが、簡単です。
パソコンのキーボード「A」から右に3つ入力、ひとつ上に行って「Shift」キーを押しながら「Q」から右に3つ、そして「1」から3つ、最後に「Shift」キーを押しながら「1」から3つ押せば良いだけです。こういう法則を自分なりに決めておくのもよいでしょう。
サービスごとに変えるなら、そのパスワードの前や後ろに分類できる文字を入れておくのもひとつの方法です。
例えば、
アマゾンでの買い物なら「am_asdQWE123!”#」
Facebookへのログインは「fb_asdQWE123!”#」
見たいな感じですね。
でもやっぱりまったく規則性が無いほうがいい
僕の場合、ネットバンクや買い物以外にもクライアントさんのサーバー情報、データベース情報、Wordpressのログイン情報、メール設定など、膨大な量を管理しなくてはなりません。そういうときに便利なのがパスワード管理ソフトです。
こんな感じでユーザー情報やパスワードを管理しています。iPad等ともデータを共有しているので、どの端末からでも使うことが出来てとても便利です。
何といってもパスワードをランダムで生成してくれるのが良いですね。「大文字、小文字、数字、記号で16文字以内」といわれたらこんな感じです。
3_H!WyB$P5a-i47m
そして、ネットバンクやクレジットカードのパスワードは定期的に変更します。ネットバンクには不必要に大金を振り込んだり引き出したり出来ないようにしておく。ネットバンク提供のセキュリティツールがあれば利用する。マメにログインして利用状況を確認しておく。そうすれば被害にあったとしても最小限ですみます。また、そこまでしていれば銀行等によっては保障してくれます。
パスワードの使いまわしはやめましょうね。
