セキュリティ命!11の技術で強いパスワードを手に入れよう

b3c0cdc369669b3eec1d8a6663552b0c_s

オンラインにはたくさんのウェブサービスがあります。
そのサービス利用時に必要になるのがパスワード。
好きな英単語と好きな4ケタぐらいの数字を組み合わせて設定する人も多いですね。
なりすましや詐欺などの事件でセキュリティが問われる昨今です。
これまでのパスワード設定方法では危ないかもしれません。
今回は、パスワードをより強固にするための技術をご紹介します。

技術1:誰にもパスワードを見せない

最も基本的なことですが、パスワードは誰にも見せてはいけません。
友達、それが本当に親友だと思っているような相手でも、本来は見せないほうがいいでしょう。
その人の思わぬところで、うっかりそのパスワードが流出してしまう可能性があります。
また、人間関係とは分からないもので、何かのきっかけで険悪な仲になってしまうこともありえます。
その場合、魔が差して悪用されてしまう、ということもなくはないのです。
利用しているサービスにもよりますが、基本的にパスワードを教えることは自分の財産の一部を預けることと同じだと思ったほうがよいでしょう。

技術2:1つのパスワードを使い回さない

そんなにいくつものパスワードを覚えられない、面倒臭い、という理由で1つのパスワードを使いまわしている人もいますが、これは本当に注意が必要です。
それぞれのウェブサービスは機械が全てやっているわけではありません。そこに管理している人間が存在しています。
もしその人があなたの登録しているパスワードをこっそり横流ししたり、悪用しようとしたら大変なことになりかねません。
どうでもいいような、実害の発生しないサイトなら使いまわしでも大丈夫かもしれませんが、
金銭やプライバシーにかかわるものに関しては厳重に注意しましょう。

技術3:覚えやすく、他人にはわかりにくいものにする

パスワードを自分にとって覚えやすく、他人には想像しにくいものにするにはどうすればいいでしょうか。
例えば「思い出の場所は2014年の横浜です」という文章を決め、
「Omoide no basyo wa 2014 nen no Yokohama desu」とローマ字にして
Onbw2014nnYdとします。
これは大文字、小文字、数字が混ざっており、字数も多さから見てもかなり強力なパスワードになります。
また、暗号のようなものなので、メモをするにも他人からわかりにくく、理想的です。

技術4:長さは8文字以上にする

パスワードは長ければ長いほどセキュリティは強力になります。
悪用するような人の手に渡った場合でも、長いものは短いものより実際に利用されるリスクが低くなります。
とはいっても12345や11111というようなもので長さを稼いでもあまり強力ではありません。
自分だけが分かるような文字列を利用しましょう。

技術5:数字、大文字、記号も混ぜる

パスワードは英小文字をメインに作られますが、覚えやすさを損なわない程度に数字、大文字、記号も混合させるのがより安心です。
打ち込みづらいものは自分で使用してもわずらわしいですが、それは犯人にとっても同じことなのです。

技術6:一般的な単語を避ける

パスワードに使われている文字列は、一般的な単語でないことが望ましいです。
パスワードを悪用しようとする知能犯は、どんな単語がパスワードによく使われるかを統計的に知っており、
そこで推測されてしまっては意味がありません。
ありきたりな単語ではなく、自分独特の言い方や短縮形に変えるなどして推測されるのを防ぎましょう。

技術7:目に見える場所に書かない

「誰も目に見える場所になんか書かないでしょ」と思われるかもしれませんが、
実際にはポストイットに書いてモニターに貼り付けておくというような例はよくあります。
メモしておく必要があるのならば、人に見つかりにくいところにしまっておくべきですね。

技術8:パスワード・マネージャーを利用してみる

パスワード管理アプリケーションや、RoboFormLastpassといったサービスがあります。
これらを利用すると、それぞれのサイトに強力なパスワードを設定して管理することができるようになります。
あとはプログラムにアクセスする時のパスワードをきちんと管理するなり、
そのサービス利用時にほかの人に見られないようにするなど注意すれば大丈夫です。

技術9:フィッシング詐欺に引っかからない

これはたびたび話題になりますが、例えばネットバンキングの画面などを装ってクリックさせ、ログインさせ、
パスワードや個人情報などを入力させるフィッシング詐欺があります。
中には巧妙なものもありますが、何か少しでも怪しい、不確かだと思った時にはそのURLなどを調べてからにするのが賢明です。
フィッシングに限らず、ネット上には色々な危険があります。
不用意にクリックしたりしないようにしましょう。

技術10:安全なコンピューターだと確認する

どんなに最強のパスワードを使ったとしても、後ろから肩ごしにのぞき見られたりログアウトし忘れて他の人に使われたとしたら全くの無意味になります。
打ち込んだ履歴をすべて記録してしまう「キーロガー」などの悪質なソフトウェアでパスワードなどを盗まれるケースが報告されていますね。
重要なサイトにアクセスしようという場合はネットカフェなどは避け自分のパソコンを利用する。
そしてセキュリティを万全にするためには最新のマルウェア対策ソフト、そして最新のOSアップデートをした状態で作業を行いましょう。

技術11:携帯にも「パスワード」を設定する

設定している人もいない人もいますが、携帯にもロックをかけておくことはセキュリティの上で有効です。
携帯を落としたり無くしたりすることは珍しいことではありませんが、
それが悪用してしまうような人に拾われてしまったら大変なことが起こりえます。
特に、スマホの場合はそこからインターネットにもアクセスします。
ですからパソコンのセキュリティだけでなくスマホのセキュリティもパスワードで管理するのが一番なのです。

参考:http://www.connectsafely.org/tips-to-create-and-manage-strong-passwords/

関連記事

今月のイベント一覧

開催イベント一覧

ページ上部へ戻る