パスワードの使い回しの危険性

最近インターネットも物騒になり、セキュリティが騒がれています。特に、パスワードは皆さんも馴染みのあるものではないでしょうか？

パスワードは基本的に１サイト１パスワードが基本ですが、パスワードを覚えられない・考えたくないという理由で複数サイト１パスワードの人が非常に多くなっています。そう、「パスワードの使い回し」です。

大丈夫かと思っている人もいるかもしれませんが、これは結構大問題であり危険です。

そこで、今回はパスワードの使い回しを防ぐ対策について書いていきたいと思います。

今回紹介する対策は、大きく２つに分けることができます。それは、「パスワード自体を変える」「パスワードの概念・管理方法を変える」です。以下で書いていきます。

対策１：パスワード自体を変える

方法１：動的なパスワード生成

パスワードの使い回しというのは、「複数のパスワードを覚えられない」、これに尽きます。つまり、「パスワードを覚える必要がなければ」、複数のパスワード、動的なパスワードを作ることが可能です。

パスワードを覚える必要をなくすにはどうすればよいでしょうか？それは、パスワードを作るにあたって、その周囲・環境を利用してネーミングルールを作ってしまえばよいのです。例えば、

サイトから

• サイト名
• url先頭(末尾)

場所から

• 使うPCの型番
• 使うPCの住所

ユーザ環境から

• ブラウザの名前

これらを組み合わせ、今までのパスワードに加えてあげれば、例えば、

• [元のパスワード]+[サイト名の末尾３桁]+[ブラウザ]

 にしてあげることで、途端にサイトオリジナルの動的なパスワードを作ることができます。しかも、これは簡単なネーミングルールさえ覚えておけば、わざわざ覚えておく必要はありません。

方法２：覚えやすく＆複雑にする

方法１でも心配な方は、方法１に加え、パスワードを覚えやすく複雑にしていきます。

ブロック構成

３−４ブロックを基本にして、パスワードを考えます。

[元のパスワード], [方法１の要素１], [方法１の要素２], ([方法１の要素３])

言語

もし要素を単語(あまりおすすめしません)レベルで考えているのならば、その言語を考えます。意外と日本語（ローマ字）の方が安全だったりもします。

• 日本語（ローマ字）
• 英語

順番

３ブロックであれば、3! = 6 通り、４ブロックであれば 4! = 24 パターン想定できます。

これらを組み合わせれば、かなりのワード数が稼げます。また、順番を方法１と組み合わせて動的にすると、さらにパスワードは強固なものとなります（ここまでは必要ないかも）。

対策２：パスワードの概念・管理方法を変える

二段階認証

意外と知らない人も多いかもしれませんが、これは結構大事です。最近だと、メジャーなサービスは数多く導入しています。

ランダムパスワード＆パスワード管理ソフト

これは、複数のパスワードを覚えるということを諦め、あえて各サイトのパスワードをランダムに作ってしまい、一つのパスワード管理ソフトで管理するという方法です。これにはメリット・デメリット両方あって、

メリット

• 一つのパスワードだけで管理可能
• パスワード登録したサイトを管理しやすい

デメリット

• パスワード管理ソフト自体のセキュリティが甘いとやられる
• パスワードを一つ知られるだけで突破される

などが挙げられます。気になる人は調べてみてください、色々とありますよ！

まとめ

以上、２つの対策：「パスワード自体を変える」「パスワードの概念・管理方法を変える」について述べました。この２つの対策は１つだけやってみてもいいですし、２つ組み合わせてやってみても構いません。要は、「パスワードの使い回し」をやめることが肝心です。

今一度、自分のセキュリティ、パスワードについて考えてみてはどうでしょうか？

ではでは。