IT

~パスワードを侮るな~ なぜ、パスワードの使い回しはいけないのか?最新最強「パスワード活用術」

ありとあらゆるサービスで要求される「パスワード」。サービスがあなたを判断する情報としてあなたの記憶の中だけにある文字列が要求されます。ところが、このパスワードは意外と簡単に漏えいしています。もしあなたが「1つだけのパスワード」を使い回しているとすると、あなたのパスワードを勝手に使った「なりすまし」ができてしまうかも。そこで、パスワードにまつわる「なぜ?」を紐解いていきましょう。

モバイルPCセキュリティ完全ガイドブック 無料ダウンロード

最初のセキュリティ対策、「パスワード」再考

サービスを利用開始するとき、必ず「パスワード」を設定することになります。これはサービスの利用者を特定するため、あなたしか知らない言葉をよりどころに、あなたがあなたであるという判断をするための仕組みです。パスワードはもっとも身近なセキュリティ対策であり、かつもっとも重要な対策ともいえるでしょう。

例えばあなたのメールアドレスに届くメールには、ビジネスだけでなく個人利用としても、他人に知られたくない情報がたくさんあるでしょう。SNS などのサービスも、ダイレクトメッセージを見られたり、不特定多数の友人に勝手にメッセージを送られることは大問題です。でも、そのような行為も「パスワード」が漏れてしまうと、メールやメッセージの覗き見ができてしまうのです。

パスワードは正しくあなたを判断するだけでなく、あなた以外の人間をあなたとして判断しないという、重要な役割を担っています。例えばテレワークにおいて、従業員とそうでない人を判断する方法の1 つとしてパスワードが使われます。皆さんも情報システム部から「パスワードを強固にしましょう」「パスワードは使い回さないようにしましょう」などという呼び掛けをされているはずです。パスワードを大事にすることは、情報を守ること。パスワードに対してうるさくいわれることには、そのような背景があるのです。

ところであなたはいま、いくつの「パスワード」を持っていますか? キャッシュカードで使う4 桁の暗証番号、メールアカウントのパスワード、SNS のパスワード、そしてスマホのロック解除のためのパスワード…。サービスの数だけアカウントが増えていきます。トレンドマイクロ社の「パスワードの利用実態調査 2017」によると、パスワードを使い回しているという利用者は全体の8割以上。実はほとんどの人が、最大でも4~5 種類のパスワードを「使い回し」してしまっているのが現状です。

実はここに、大きな落とし穴があります。もしテレワークにおいてID を「会社のメールアドレス」にしていた場合、このID は名刺に書かれている情報ですので、すぐにわかるものといえます。もしその人が「パスワードの使い回し」を行っていて、個人で利用しているWeb サービスが情報漏えいを引き起こし、パスワードが漏れてしまうと——そう、名刺に書かれた公開情報であるメールアドレス、本名、そして漏れたパスワードがわかれば、もしかしたらあなたになりすまして、悪い人が「テレワーク」という名の情報詐取を行ってしまうかもしれません。

できる限り、パスワードの使い回しをしないこと。特に企業のパスワードは個人と別にすることが望ましいです。もちろん、「abcde」や「qawsedrf」のような、弱いパスワードなんて論外です。

強くて覚えやすいパスワードのつくり方

「パスワードは使い回すな!」「弱いパスワードは使うな」とはいうものの、私たちは強いパスワードのつくり方を誰からも教わっていませんし、使い回さない方法も知りません。記憶に頼れ、頑張れといわれても、数十、数百のサービスを利用する私たちにとって、それは現実的ではありません。

そこでここではパスワードのつくり方のテクニックをお教えしましょう! 図で示した法則であなた流を考えてみてください。

“VAIO流”、強くて使い回さない「パスワード」作成の法則

 

どうですか? これなら覚えられそうだ!と思ったのではないでしょうか。利用するサービスの名前を追加することで、サービスごとにパスワードが微妙に変わります。覚えるのは駅名と記号、大文字にした位置だけ。もちろん、皆さんのアレンジで「好きな都市の名前」「好きな食べものの名前」などに変えてみてくださいね。

これなら、使い回しもせず、弱くもないパスワードが、ルールに従い簡単に覚えられるのではないかと思います。ぜひ、実践してみてください。

モバイルPCセキュリティ完全ガイドブック

働き方改革が注目される昨今、自宅や外出先からネットワークにつないで仕事を行う「テレワーク」が不可欠です。いつでも、どこでも働けることは、企業の魅力につながり、多くの人が働きたい場所にするための、重要な施策といえるでしょう。
ただしビジネスパーソンの「利便性」が高まると、往々にして「セキュリティ」が下がってしまう事が多いのです。
テレワーク構築にあたってのポイントや危険性をチェックしていきましょう。

  • なぜ、企業のシステムには「セキュリティ」が必要なのか?
  • テレワークを活用!そのときセキュリティで押さえるべきポイントとは?
  • なぜ、パスワードの使い回しはいけないのか?
  • PCを紛失したら、いったい何が起きるのか?
  • なぜ、セキュリティアップデートは重要なのか?
  • なぜ、公衆無線LANから会社につないじゃダメなのか?

モバイルPCセキュリティ完全ガイドブック

無料ebookをダウンロードする

モバイルPCセキュリティ完全ガイドブック

モバイルPCセキュリティ完全ガイドブック

働き方改革が注目される昨今、自宅や外出先からネットワークにつないで仕事を行う「テレワーク」が不可欠です。いつでも、どこでも働けることは、企業の魅力につながり、多くの人が働きたい場所にするための、重要な施策といえるでしょう。
ただしビジネスパーソンの「利便性」が高まると、往々にして「セキュリティ」が下がってしまう事が多いのです。
テレワーク構築にあたってのポイントや危険性をチェックしていきましょう。

主な内容

  • なぜ、企業のシステムには「セキュリティ」が必要なのか?
  • テレワークを活用!そのときセキュリティで押さえるべきポイントとは?
  • なぜ、パスワードの使い回しはいけないのか?
  • PCを紛失したら、いったい何が起きるのか?
  • なぜ、セキュリティアップデートは重要なのか?
  • なぜ、公衆無線LANから会社につないじゃダメなのか?

無料ebookをダウンロードする

関連記事

インテル Core プロセッサー・ファミリー
インテル® Core™ プロセッサー・ファミリー
Intel Inside® 飛躍的な生産性を

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Iris は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

※本ページに記載されているシステム名、製品名は、一般に各開発メーカーの「登録商標あるいは商標」です。