こんにちは!
今回は、パスワードの使い回しについて考えていきます。
パスワードの使い回しは危険とよく言われますが、一体どのような点で危険なのでしょうか。この記事では、パスワードの使い回しの危険性と、使い回さないためにはどのように工夫すればよいのか、そしてさらにセキュリティを高めたい場合にはどうすればよいのかについて考えていきます。
パスワードの使い回しはなぜ危険なのか?
パスワードの使い回しはなぜ危険なのでしょうか?たとえパスワードが長く複雑なものだとしても、使いまわすのは危険なのでしょうか。
パスワードの使い回しが危険な理由は、「一つのパスワードが知られたらすべてのパスワードを知られてしまう」ためです。
すべてのサービスに同じパスワードを使用していたら、どれか一つのサービスのパスワードを知られると他のサービスにもログインできてしまいます。それほど重要度が高くないサービスのパスワードを知られただけで、ネット銀行やショッピングサイトなどの個人情報やお金に関わる情報を盗まれてしまいます。
使い回しを避けるには?
では、使い回しを避けるにはどのようにすればよいでしょうか。
提案として、パスワードにサービス名を含めるという方法があります。
例えば、現在のパスワードが「password」だとしましょう(あくまで例です、実際のパスワードはもっと長く複雑なものにしましょう!)。パスワードを使いまわすと大変危険です。そこで、これにサービス名をもじったものを元のパスワードに追加することで、パスワードの強さを少し上げることができます。
例えば、元のパスワードにサービス名の1〜3文字目を追加する、というルールを決めたとしましょう。この場合、Googleにログインするときは「passwordgoo」というパスワードに、Yahooにログインするときは「passwordyah」というパスワードになります。
現在パスワードを使いまわしている方は、このルールを使ってパスワードを変更してみましょう。忘れにくく、そして今までよりも強力なパスワードになります。
さらに強力にするには?
これまでパスワードを使いまわしていた方には先ほどのルールでパスワードを変えることでいくらかセキュリティを強化することができますが、これだけだと正直まだ不安です。
さらにパスワードを強力にする方法として、「二段階認証」と「パスワードマネージャー」を紹介します。
セキュリティを強力にする方法①:二段階認証
セキュリティを強くする方法の一つに、「二段階認証を使う」ということが挙げられます。
二段階認証とは、パスワードでの認証の他に、さらに別の認証方法でログインしようとしているのが本人かどうかを確認することを言います。
二段階認証には、SMSでの認証やアプリを使った認証、指紋や顔を使った認証などがあります。
二段階認証に対応したサービスを使う際は二段階認証を使うとさらにセキュリティを高めることができます。
セキュリティを強力にする方法②:パスワード管理ソフト
セキュリティを高める方法として、パスワード管理ソフトを使うのも良いと思います。
パスワード管理ソフトは、たくさんのサービスのパスワードを管理できるソフトのことを言います。
パスワード管理ソフトを使えば、パスワード管理ソフトがすべてのサービスのパスワードを覚えてくれるため、パスワード管理ソフトを起動するためのパスワードを一つ覚えるだけで、たくさんのサービスに簡単にログインできるようになります。
また、パスワード管理ソフトは、正規のWebサイトになりすますフィッシング詐欺にも強いです。パスワード管理ソフトにはパスワードの自動入力機能があるものがありますが、これは正規のサイトにしか反応しません。そのため、自動入力機能が働かない場合は「このサイトは正規のサイトではないのではないか」と思うことができ、フィッシング詐欺から身を守ることができるのです。
パスワード管理ソフトの注意点として、パスワード管理ソフトはとても重要なものであるため、どのソフトが良いのかしっかりと調べた上で使うようにしましょう。
まとめ
今回はパスワードの使い回しについて解説してきました。
パスワードを使いまわすことがどのように危険なのか、そしてパスワードを強力にするにはどうすればよいのかについて見てきました。
私は、インターネットにおいてパスワードというものは自宅の鍵くらい、もしかしたらそれ以上に重要なものだと考えています。
インターネット上にはたくさんのサービスがあり、毎回毎回パスワードを考えるのが面倒になって使いまわしてしまう方もいるとは思いますが、とても危険なためパスワードは使い回さないようにしましょう。
少しの工夫でセキュリティを高めることができますので、パスワードを決める際の自分なりのルールを決めておいて、強力なパスワードを使うようにしましょう。
