パスワードの使い回しは危険!安全性の高い決め方や管理方法について解説!

あなたは同じパスワードを使い回したり、誕生日などの簡単な組み合わせでパスワードを決めていませんか?

ハッキリ言って、これはめちゃくちゃ危険です。

でも、

「パスワード管理は重要って言われるけど、  そもそも同じパスワードを使うと何が危険なの?具体的に何をすればいいの?」

と疑問思ってしまいますよね?

今回はパソコンを利用する際、WEBサイトに設定するパスワードについて解説していきます。。

パスワード管理が重要な理由「パスワード流出で起こるコワイこと」

個人情報や機密情報の宝庫であるパソコンは、常に不正者から狙われています。

万が一、パスワードが流出してしまうと「金銭やデータ、個人情報が抜き取られる」、「不正を行うための媒体として使われる」といった実被害に発展しかねません。

例えば、ネット銀行であれば勝手に送金されたり、不正なやり取りの口座として使われたりします。

クレジットカード番号だと高額なものを購入されたり、通販サイトの場合はせっかく貯めたポイントを勝手に使われたりと、考えるだけでもゾッとする被害につながります。

総務省の資料によると、不正アクセス行為の認知件数は令和2年で2,806件。

5年間と比べて1.5倍に増加しています。

被害に合わないためにも、まずはパスワード管理をしっかり行う事が重要です。

参考:総務省「不正アクセス行為の発生状況」

こんなパスワードの使い方をしていたらすぐに改善しよう

この項では、危険なパスワードの使い方を紹介します。

これから紹介する使い方をしていたらすぐに改善しましょう。

まず、単純な文字列や、使いまわしは危険だということを覚えておいてください。

「覚えるのが楽だし、単純なパスワードにしよう・・・」気持ちは分かりますが、これは本当に危険です!

不正者はパスワードでよく使われる単語「aaaや123など」とその組み合わせを、自動的に試す手段を用いるため、あっという間に特定されてしまいます。

また、「忘れそうだし、いつものパスワードでいっか・・・」というのも絶対にダメです。

これは何故でしょうか?

それは、IDやパスワードが流出した場合、不正者はそのIDとパスワードを使って有名なサイトに片っ端からログインを行うからです。

もし、同じIDとパスワードを使いまわしていたら、すべてのサイトが乗っ取られてしまう可能性があります。

例えば、あなたが何かしらのWEBサイトのサービスに登録して、そのサイトのセキュリティ対策が脆弱だったために、登録者の登録IDとパスワードが流出したとしましょう。

すると、IDとパスワードを手に入れたハッカーは、

  • Amazon
  • 楽天
  • 銀行
  • LINE
  • Facebook

などの、誰もが登録しているようなサービスに、コンピューターを使ってログインしようとします。

こうなると乗っ取られる可能性が非常に高いですよね?

万が一、被害にあったとしても最小限にとどめるために、パスワードの使い回しは絶対にやめましょう。

安全性の高いパスワードの決め方

安全性の高いパスワードを設定するには、以下のポイントをおさえておきましょう。

  • 単純な並び方やその組合せにしない
  • 他では使っていないものにする
  • 英数字を混在させる
  • 英単語などをそのまま使用しない
  • 名前などの個人情報からは推測できないものにする

参考:総務省「国民のための情報セキュリティサイト」 

「でも、いちいち安全なパスワードを考えるのも面倒…。」と思う場合は、「パスワード作成ツール」がおすすめです。

パスワード作成ツールとは、安全なパスワードを自動で作成してくれる便利なツール。

例えば、以下のようなサイトで使用可能です。

利用方法は簡単。

画面左側の「文字数」と「パスワードに含む文字」をそれぞれ希望の条件をチェックし、「生成」をクリック。

画面右側にたくさんの「安全なパスワード」を作ってくれるので、あとはどれでも好きなパスワードを選ぶだけです。

ちなみに「間違えやすい文字は含まない(IJl1jiOo0)」といった指定も出来るため、便利です。

パスワードを決める際はこういったパスワード生成ツールを使って、ランダムなパスワードを作るようにしましょう。

パスワード管理の正解・不正解

ランダムなパスワードを作らなきゃいけないのは分かったけど、それだと管理が大変…。

たぶん、あなたはこんな風に思っていますよね?

確かに色々なパスワードを全て覚えておくのは無理があります。

せっかく「安全なパスワード」を作ったのに管理がおろそかだと、忘れたり、うっかり流出させたりといったことが起きてしまいます。

なので、そんな時はパスワード管理ツールを使いましょう。

パスワード管理ソフトを使うと便利

昨今は、あらゆるサービスやシステムにID・パスワードが求められます。

そのため、「ここのパスワードなんだっけ?」「何回も間違えてロックがかかった」という経験がある人も多いのではないでしょうか?

そんな悩みを解決できるのが「パスワード管理ツール(アプリ)」です。

一つのパスワード(マスターパスワード)を覚えておくだけで、Webサイトやシステム毎のID・パスワードを自動入力してくれます。

ここでは、代表的なパスワード管理ツールを2つご紹介します。

LastPass

ラストパスはWindows/Mac/iPhone/Androidなどに対応のクラウド型で、パソコンとスマートフォンの両方での使用も可能です(2021.3.21~有償版のみ)。 

広告表示と一部の機能制限がある無償版と、月額の有償版があります。

英語表記なのが少し不便ですが、慣れるととても使いやすいです。

Lastpass公式ページ

1Password

こちらも、Windows/Mac/iPhone/Androidなどに対応のクラウド型です。

有償版のみですが、30日間無料のお試し版を利用できます。

 →1Password

いずれもパスワード自動生成機能など、必要とされる一通りの機能を備えています。

まずは無償版を試し、使用感をつかんだ後に有償版を検討するのが良いでしょう。

今やあらゆるサイトやサービスでパスワードの作成が必要です。

ひとつ一つのパスワードが重要な個人情報ですが、たくさんのパスワードをすべて管理するのは大変です。

そのうち一つでも流出してしまった場合に起こりうる被害を考えると、コワイですよね。

だからこそ、ここで紹介した「パスワードを決め方」や「パスワードの管理方法」を参考に、安心と便利さの両方を実現させてください。

メモ書きやファイル保存も危険!

最後になりますが、紙のメモや付せんに書いてパソコン周辺に貼り付けるのはやめましょう。

メモ自体を紛失するリスクや、簡単に目につくためパスワードが流出するリスクがあります。

デスクトップ画面にメモ等のファイルや付せん機能をつかって入力しておくのもおすすめできません。

パソコン放置中に盗み見されるリスクや、パソコンからパスワードを保存したファイルを抜き取られてしまうと、すべて情報が筒抜けになってしまいます。

「パスワード管理ツールだけだと不安」という場合はノートなどにIDとパスワードを書いておいて、そのノートは絶対に人の目に触れない場所で保管しておくようにしましょう。

無料プレゼント

目標達成すごろくの作り方

目標達成の羅針盤

目標達成までの道のりを可視化して最短距離でゴールに辿り着くためのマニュアルです。

「目標達成すごろく」の作り方をメルマガ会員限定で無料でプレゼントしています。

あなたの夢の実現にお役立てください。

無料マニュアルプレゼント
SERVICE

提供中のサービス

オンラインビジネスを学びたい方に向けて、下記のサービスを提供しています。
サポート付で学べる

WordPressオンライン講座

WordPressでホームページを作るためのオンライン講座。

動画マニュアルとオンラインサポート付でWordPressが学べます。

>>WordPressオンライン講座の詳細はこちら<<

自己理解&オンラインビジネスが学べるコミュニティ

スタンドポイント

自己理解を深めるための「11日間集中無料メルマガ講座」。

オンラインビジネスが学べる「オンラインビジネスの学校」を運営しています。

>>スタンドポイントの公式ページはこちら<<

この記事を書いた人

たかゆき

広島県在住。
WEBメディア運営/オンラインスクール運営/WordPress講師/Udemy講師/アフィリエイトスクールのコーチ