不正アクセスを招きやすい、6つのパスワード
仕事だけでなく普段の生活においても、インターネットのクラウドサービスを利用する機会が増えてきました。それに伴い、サービス毎にアカウントを作成する必要があり、都度パスワードの入力が求められます。これが意外と面倒で、サービス毎に異なるパスワードを作成していたらとても覚えられません。だからといって、同じパスワードを使い回すのはリスクが高い。最近ではパスワード管理ができるスマホアプリもあるけれど、自分のパスワードを他人のサーバにアップするなんて、ちょっと怖い。結局、指紋など生体認証でアクセスできることが理想だと思うのだけど、なかなか全てのサービスに浸透するには時間がかかりそうです。
結局、多くの人は自分が覚えやすいパスワードを、複数のサービスで使いまわしているようです。しかし、それによって不正アクセス等のトラブルも増えています。では、どのようなパスワードを作成するとトラブルを招きやすいのでしょうか。サイバー対策製品を手がけるソリトンシステムズは、国内外の約230カ所のウェブサイトから漏洩した日本のネット利用者のパスワード情報を分析した結果を公表しています。
不正アクセスを招きやすいパスワード
不正アクセスを招きやすい6つのパスワードは以下の通りです。
- 1位 123456
- 2位 password
- 3位 asdfghjk
- 4位 12345678
- 5位 123456789
- 6位 asdasd456
1位、4位、5位のパスワードはさらがにアウトだと感じますが、3位のasdfghjkがなぜ危険なのでしょうか。これはパソコンのキーボードの配列そのまんまなのです。キーボードの「a」から右に順番に打っていくとこのようなパスワードが出来上がります。本人は複雑なパスワードだと思っているのでしょうが、意外とこのパスワードを使っている人は多いようです。
パスワードの作成と保存
では、どのようなパスワードを作成すればよいのでしょうか。パスワード作成アプリを利用すれば乱数でパスワードを生成してくれますが、そんなパスワードは覚えられません。パスワードは覚えてこそ利用価値があるものだからです。ソリトンシステムズはパスワード管理アプリの利用を推奨していますが、そのようなサービスはサーバ上に大量のパスワードを保管していることになります。もし僕が悪意のあるハッカーだとしたら、真っ先にそのサービスへのハッキングを試みます。つまり、パスワード管理アプリそのものが不正アクセスされたらひとたまりもないのです。
結局、パスワードは他人に預けるよりも自分の頭の中に入れておくことが一番安全です。もしくは、クラウド上ではなく自分のパソコン(ローカル)に保管しておきましょう。パスワード管理アプリの場合は、そのサービス運営会社にセキュリティを依存しなければいけませんが、自分のパソコンであれば自分の責任でセキュリティを強化することができます。
問題はどのようなパスワードを作成するのかということ。例えば会社名を使ったパスワードであれば、「$company0000$」のように記号と数字、英字を組み合わせましょう。この時大切なのは、会社名と数字は関連性がないものを組み合わせることです。会社名+会社電話番号下4桁では誰でも推測できてしまいます。そうではなく、会社名+恋人の電話番号下4桁or実家の電話番号下4桁にするのです。あとはその両端を好きな記号で挟みましょう。これだけでもだいぶ強度が高まるはずです。