ありとあらゆるサービスで要求される「パスワード」。サービスがあなたを判断する情報としてあなたの記憶の中だけにある文字列が要求されます。ところが、このパスワードは意外と簡単に漏えいしています。もしあなたが「1つだけのパスワード」を使い回しているとすると、あなたのパスワードを勝手に使った「なりすまし」ができてしまうかも。そこで、パスワードにまつわる「なぜ?」を紐解いていきましょう。
最初のセキュリティ対策、「パスワード」再考
サービスを利用開始するとき、必ず「パスワード」を設定することになります。これはサービスの利用者を特定するため、あなたしか知らない言葉をよりどころに、あなたがあなたであるという判断をするための仕組みです。パスワードはもっとも身近なセキュリティ対策であり、かつもっとも重要な対策ともいえるでしょう。
例えばあなたのメールアドレスに届くメールには、ビジネスだけでなく個人利用としても、他人に知られたくない情報がたくさんあるでしょう。SNS などのサービスも、ダイレクトメッセージを見られたり、不特定多数の友人に勝手にメッセージを送られることは大問題です。でも、そのような行為も「パスワード」が漏れてしまうと、メールやメッセージの覗き見ができてしまうのです。
パスワードは正しくあなたを判断するだけでなく、あなた以外の人間をあなたとして判断しないという、重要な役割を担っています。例えばテレワークにおいて、従業員とそうでない人を判断する方法の1 つとしてパスワードが使われます。皆さんも情報システム部から「パスワードを強固にしましょう」「パスワードは使い回さないようにしましょう」などという呼び掛けをされているはずです。パスワードを大事にすることは、情報を守ること。パスワードに対してうるさくいわれることには、そのような背景があるのです。
ところであなたはいま、いくつの「パスワード」を持っていますか? キャッシュカードで使う4 桁の暗証番号、メールアカウントのパスワード、SNS のパスワード、そしてスマホのロック解除のためのパスワード…。サービスの数だけアカウントが増えていきます。トレンドマイクロ社の「パスワードの利用実態調査 2017」によると、パスワードを使い回しているという利用者は全体の8割以上。実はほとんどの人が、最大でも4~5 種類のパスワードを「使い回し」してしまっているのが現状です。
実はここに、大きな落とし穴があります。もしテレワークにおいてID を「会社のメールアドレス」にしていた場合、このID は名刺に書かれている情報ですので、すぐにわかるものといえます。もしその人が「パスワードの使い回し」を行っていて、個人で利用しているWeb サービスが情報漏えいを引き起こし、パスワードが漏れてしまうと——そう、名刺に書かれた公開情報であるメールアドレス、本名、そして漏れたパスワードがわかれば、もしかしたらあなたになりすまして、悪い人が「テレワーク」という名の情報詐取を行ってしまうかもしれません。
できる限り、パスワードの使い回しをしないこと。特に企業のパスワードは個人と別にすることが望ましいです。もちろん、「abcde」や「qawsedrf」のような、弱いパスワードなんて論外です。
強くて覚えやすいパスワードのつくり方
「パスワードは使い回すな!」「弱いパスワードは使うな」とはいうものの、私たちは強いパスワードのつくり方を誰からも教わっていませんし、使い回さない方法も知りません。記憶に頼れ、頑張れといわれても、数十、数百のサービスを利用する私たちにとって、それは現実的ではありません。
そこでここではパスワードのつくり方のテクニックをお教えしましょう! 図で示した法則であなた流を考えてみてください。
“VAIO流”、強くて使い回さない「パスワード」作成の法則
どうですか? これなら覚えられそうだ!と思ったのではないでしょうか。利用するサービスの名前を追加することで、サービスごとにパスワードが微妙に変わります。覚えるのは駅名と記号、大文字にした位置だけ。もちろん、皆さんのアレンジで「好きな都市の名前」「好きな食べものの名前」などに変えてみてくださいね。
これなら、使い回しもせず、弱くもないパスワードが、ルールに従い簡単に覚えられるのではないかと思います。ぜひ、実践してみてください。