パスワードの使い回しは危険!安全性の高い決め方や管理方法について解説!

  • 投稿日
  • 著者 たかゆき
  • カテゴリー 未分類
あなたは同じパスワードを使い回したり、誕生日などの簡単な組み合わせでパスワードを決めていませんか?

ハッキリ言って、これはめちゃくちゃ危険です。

でも、

「パスワード管理は重要って言われるけど、  そもそも同じパスワードを使うと何が危険なの?具体的に何をすればいいの?」

と疑問思ってしまいますよね?

今回はパソコンを利用する際、WEBサイトに設定するパスワードについて解説していきます。。

パスワード管理が重要な理由「パスワード流出で起こるコワイこと」

個人情報や機密情報の宝庫であるパソコンは、常に不正者から狙われています。

万が一、パスワードが流出してしまうと「金銭やデータ、個人情報が抜き取られる」、「不正を行うための媒体として使われる」といった実被害に発展しかねません。

例えば、ネット銀行であれば勝手に送金されたり、不正なやり取りの口座として使われたりします。

クレジットカード番号だと高額なものを購入されたり、通販サイトの場合はせっかく貯めたポイントを勝手に使われたりと、考えるだけでもゾッとする被害につながります。

総務省の資料によると、不正アクセス行為の認知件数は令和2年で2,806件。

5年間と比べて1.5倍に増加しています。

被害に合わないためにも、まずはパスワード管理をしっかり行う事が重要です。

参考:総務省「不正アクセス行為の発生状況」

こんなパスワードの使い方をしていたらすぐに改善しよう

この項では、危険なパスワードの使い方を紹介します。

これから紹介する使い方をしていたらすぐに改善しましょう。

まず、単純な文字列や、使いまわしは危険だということを覚えておいてください。

「覚えるのが楽だし、単純なパスワードにしよう・・・」気持ちは分かりますが、これは本当に危険です!

不正者はパスワードでよく使われる単語「aaaや123など」とその組み合わせを、自動的に試す手段を用いるため、あっという間に特定されてしまいます。

また、「忘れそうだし、いつものパスワードでいっか・・・」というのも絶対にダメです。

これは何故でしょうか?

それは、IDやパスワードが流出した場合、不正者はそのIDとパスワードを使って有名なサイトに片っ端からログインを行うからです。

もし、同じIDとパスワードを使いまわしていたら、すべてのサイトが乗っ取られてしまう可能性があります。

例えば、あなたが何かしらのWEBサイトのサービスに登録して、そのサイトのセキュリティ対策が脆弱だったために、登録者の登録IDとパスワードが流出したとしましょう。

すると、IDとパスワードを手に入れたハッカーは、

  • Amazon
  • 楽天
  • 銀行
  • LINE
  • Facebook

などの、誰もが登録しているようなサービスに、コンピューターを使ってログインしようとします。

こうなると乗っ取られる可能性が非常に高いですよね?

万が一、被害にあったとしても最小限にとどめるために、パスワードの使い回しは絶対にやめましょう。

安全性の高いパスワードの決め方

安全性の高いパスワードを設定するには、以下のポイントをおさえておきましょう。

  • 単純な並び方やその組合せにしない
  • 他では使っていないものにする
  • 英数字を混在させる
  • 英単語などをそのまま使用しない
  • 名前などの個人情報からは推測できないものにする

参考:総務省「国民のための情報セキュリティサイト」 

「でも、いちいち安全なパスワードを考えるのも面倒…。」と思う場合は、「パスワード作成ツール」がおすすめです。

パスワード作成ツールとは、安全なパスワードを自動で作成してくれる便利なツール。

例えば、以下のようなサイトで使用可能です。

https://rakko.tools/tools/6/

利用方法は簡単。

画面左側の「文字数」と「パスワードに含む文字」をそれぞれ希望の条件をチェックし、「生成」をクリック。

画面右側にたくさんの「安全なパスワード」を作ってくれるので、あとはどれでも好きなパスワードを選ぶだけです。

ちなみに「間違えやすい文字は含まない(IJl1jiOo0)」といった指定も出来るため、便利です。

パスワードを決める際はこういったパスワード生成ツールを使って、ランダムなパスワードを作るようにしましょう。

パスワード管理の正解・不正解

ランダムなパスワードを作らなきゃいけないのは分かったけど、それだと管理が大変…。

たぶん、あなたはこんな風に思っていますよね?

確かに色々なパスワードを全て覚えておくのは無理があります。

せっかく「安全なパスワード」を作ったのに管理がおろそかだと、忘れたり、うっかり流出させたりといったことが起きてしまいます。

なので、そんな時はパスワード管理ツールを使いましょう。

パスワード管理ソフトを使うと便利

昨今は、あらゆるサービスやシステムにID・パスワードが求められます。

そのため、「ここのパスワードなんだっけ?」「何回も間違えてロックがかかった」という経験がある人も多いのではないでしょうか?

そんな悩みを解決できるのが「パスワード管理ツール(アプリ)」です。

一つのパスワード(マスターパスワード)を覚えておくだけで、Webサイトやシステム毎のID・パスワードを自動入力してくれます。

ここでは、代表的なパスワード管理ツールを2つご紹介します。

LastPass

ラストパスはWindows/Mac/iPhone/Androidなどに対応のクラウド型で、パソコンとスマートフォンの両方での使用も可能です(2021.3.21~有償版のみ)。 

広告表示と一部の機能制限がある無償版と、月額の有償版があります。

英語表記なのが少し不便ですが、慣れるととても使いやすいです。

Lastpass公式ページ

1Password

こちらも、Windows/Mac/iPhone/Androidなどに対応のクラウド型です。

有償版のみですが、30日間無料のお試し版を利用できます。

 →1Password

いずれもパスワード自動生成機能など、必要とされる一通りの機能を備えています。

まずは無償版を試し、使用感をつかんだ後に有償版を検討するのが良いでしょう。

今やあらゆるサイトやサービスでパスワードの作成が必要です。

ひとつ一つのパスワードが重要な個人情報ですが、たくさんのパスワードをすべて管理するのは大変です。

そのうち一つでも流出してしまった場合に起こりうる被害を考えると、コワイですよね。

だからこそ、ここで紹介した「パスワードを決め方」や「パスワードの管理方法」を参考に、安心と便利さの両方を実現させてください。

メモ書きやファイル保存も危険!

最後になりますが、紙のメモや付せんに書いてパソコン周辺に貼り付けるのはやめましょう。

メモ自体を紛失するリスクや、簡単に目につくためパスワードが流出するリスクがあります。

デスクトップ画面にメモ等のファイルや付せん機能をつかって入力しておくのもおすすめできません。

パソコン放置中に盗み見されるリスクや、パソコンからパスワードを保存したファイルを抜き取られてしまうと、すべて情報が筒抜けになってしまいます。

「パスワード管理ツールだけだと不安」という場合はノートなどにIDとパスワードを書いておいて、そのノートは絶対に人の目に触れない場所で保管しておくようにしましょう。

]]>
  • Feedly
  • LINE
  • Pocket
  • Pinterest

この記事を書いた人

たかゆき

広島でWEBメディアの運営やオンライン講座の制作&販売を行っています。
WordPressを使ってホームページを作って運営できるようになるためのセミナーも開催中。

WEBメディア運営/オンラインスクール運営/WordPress講師/Udemy講師/アフィリエイトスクールのコーチ

詳細はこちら 記事一覧