推測されやすい簡単なパスワードは本当に危険なのか?

生活の様々なシーンで利用するパスワード。危険と思っていても、ついつい覚えやすいパスワードを様々なサービスで使いまわししてしまいがち。はたしてパスワードの危険性とは?

 

パスワードが破られるとどうなる?

サービスにもよりますが、例えば、個人情報の漏洩や、クレジットカードの不正利用などが挙げられます。個人情報が一度漏洩すると、闇サイト等で売り買いされる個人情報のリストに載ってしまい、被害が広がる可能性があります。クレジットカードの不正利用では、身に覚えのない請求ばかりでなく、気付かれ難い少額で少しずつ決済されるケースもあるようです。SNSが乗っ取られると犯罪に利用される可能性もあります。近年増加しているQRコード決済等も不正利用の事例が増加していますので注意が必要です。

 

安全なパスワードとは?

パスワードは長ければ長い程よいのですが、覚えるにも限界があります。また入力するもの大変です。セキュリティで有名なカスペルスキーの記事によると、安全性が高いパスワードは6文字以上で、大文字と小文字のアルファベット、数字、記号を含める事を推奨しています。また、辞書に掲載されている言葉、abcdefgや123456789等の推測されやすい文字列、名前・住所・電話番号等の情報、パスワードの使い回しは危険としています。定期的に変更する事は有効とする意見と不要という意見に分かれている様です。

 

自分のパスワードが漏洩していないか調べる方法

Mozilla財団が、Firefox Monitorというサービスを提供しています。使い方は簡単です。普段、様々なオンラインサービスで登録しているメールアドレスを入力すると、そのメールアドレスで登録されているパスワードが漏洩していないかチェックし、万が一、過去に漏洩した形跡があれば知らせてくれます。メールアドレスを登録しておけば、漏洩した際にそのメールアドレスに通知してくれる機能もあります。是非、登録をお勧めします。

 

2段階認証を設定する

サービスによっては、ログインする際にパスワードだけでなく、スマホ等の端末にSMS(ショートメッセージ)で送られてきたコードを入力しないとログインできない仕組みを提供しているところがあります。これが2段階認証です。万が一パスワードが破られても、本人が所有するスマホが手元になければログイン出来ませんから、非常に強力なセキュリティです。一方でスマホを忘れてしまうとログインできないデメリットもあります。

 

弊社のお客様の中にも、安易に推測できるパスワードに設定してしまった為に、パスワードが破られ、サイトが改ざんされてしまった例が実際にあります。幸いにも大きな損失はありませんでしたが、改ざんされたページの復旧には時間を要しました。また、銀行やクライアントがたまたまそれを見た場合には、信頼を失ってしまう可能性もあります。

くれぐれもパスワードは複雑なものを設定し、厳重に管理しましょう。