はじめに
2月1日から3月18日はサイバーセキュリティ月間です。
この期間、国民のサイバーセキュリティに関する認識を深めるため、政府による各種取り組みが集中的に行われます。
サイバーセキュリティと聞くと大袈裟な感じがしますが、現在私たちの生活の中には、スマホをはじめIoT家電などが身近に溢れ、インターネットやコンピューターが生活になくてはならないものとなっています。
そういった普段の生活を守るためにも、私たち一人ひとりがセキュリティ対策に関心を持ち、できることから取り組んでいくことが大事でしょう。
今回は特に「パスワード」に着目してお話していきたいと思います。
パスワードが覚えられない……
皆さんはパスワードの管理をどうしていますか?
最近では安全性を高めるため、パスワード設定時に「英大文字小文字+数字+記号かつ10ケタ以上」を推奨されることが多くなってきました。
利用するサービスによって異なるパスワードを設定するとなれば、すべて暗記することはほぼ不可能でしょう。
そのため、実際には端末の自動保存機能を利用したり、googleのアカウントを用いて他のサービスにログインするというようなソーシャルログイン機能を利用している方が多いかと思います。
加えて、クラウド上でパスワードを管理できるパスワードマネージャーとよばれるツールも広まっています。
しかし、そういった便利な機能には以下のようなリスクもあります。
・ 離席中に勝手にブラウザを操作される
・ PCがマルウェアに感染し遠隔操作され、パスワードリストを読み取られる
・ サービス側のセキュリティレベルが低く、パスワードが外部へ流出してしまう
セキュリティを重視するのであれば、やはりパスワードを都度入力することが最善といえるでしょう。
また、パスワードの使い回しは、一カ所のサイトから流出した場合、第三者にそのパスワードを使用され、他のサイトにまで被害が及ぶことがあるため、絶対に避けておくべきです。
文章をパスワード化してしまおう
前述の通り、文字数が多く複雑なパスワードをすべて自分で記憶しておくことは非常に難しいと思われます。
しかし、「パスフレーズ」を使うことにより文字数と複雑さをカバーし、ある程度自分で覚えておくことができるようになりますし、あまり悩まずに作成できるという点もメリットとして挙げられます。
パスフレーズとは、文字列をパスワードとして使用することです。
自分に関すること、自分の感じることを文章にすればいいので、文字や記号の組み合わせに頭を悩ませる必要がなくなります。
たとえば毎晩ビールを飲む人であれば「I drink beer every night.」を「I_drink_beer_ every_night」とパスフレーズ化すればよいのです。
英文に訳すのが面倒であれば「bi-ru_Daisuki(ビール大好き)」でもかまいません。
ただ注意しなければならないのは、いくら自分に関する情報とはいえ、例のように単純な固有名詞やありがちな習慣などでは、第三者に割り出されてしまうリスクが高まってしまう点です。
パスフレーズには自分にしか知りえない情報、第三者からは推測にくい文章を選ぶようにしましょう。
フレーズに数字や記号をうまく組み合わせるのも良いでしょう。
おわりに
今回は数あるセキュリティ対策の一つとしてパスワードについて書かせていただきました。
要点は以下の3点です。
・ パスワードには十分な文字数と複雑さが必要
・ 端末への自動記録や管理アプリはリスクが伴う
・ パスフレーズを使うことにより、安全度が高く、自分で記憶しやすいパスワードが作れる
インターネットやコンピュータが加速度的に発展していくなか、ますます自分で情報を守る知識や習慣は重要になってくるでしょう。
最近では多要素認証や生体認証が主流となりつつありますが、パスワード認証が一番身近で多く使われています。
まずは身近なパスワードの見直しをしてみましょう。