パスワードを使いまわさない

パスワード使い回し

利便性の追求がリスクを生む

リスクというものは、外部を起因とするものと、内部を起因するものに分けることができます。
外部からの攻撃に対しては、誰もが気を付けていくことでしょう。
インターネットを使う上でも、さまざまな手段を講じ、厳重に対策を作り上げていくものです。

ところが、内部に原因があるものは、大丈夫であろうと簡単に切り捨ててしまうことがよくあります。
IDやパスワードは、乗っ取られたりしないためにも重要なものですが、いくつかのキーワードを決めたら、あとは使いまわしていることも多いのです。
ばれることはない、使われることはないと高をくくり、利便性を追求していった結果、すべてのものを失うことにつながるということを忘れてはいけません。

使い回しをすれば予測もできる

近年、不正アクセス事件は後を絶ちません。
その背景にあるのは、ハッキング攻撃のようなものの末にあるのではなく、不正ログインに端を発しています。
つまり、どこかで情報が洩れたりした結果、不正ログインされているということなのです。

うちは大丈夫と考えるかもしれませんが、不正ログインのログインログを見ていくと、意外なことが判明してきます。
それが、なんと94%にも上る数値で、たった2回以内でログインを成功させているのです。
つまり、辞書攻撃の様に、何ら手がかりもない状態で試しているのではなく、何らかの情報を手にしたうえで、ログインを試していると考えていいでしょう。

これだけの成功率を維持されているのは、情報は漏洩しているということでもあり、少ない情報からでも推察がつくということでもあるのです。
その背景には、パスワードの使い回しという、根本的な問題も見え隠れしています。

パスワードマネージャーなどの活用も

安全性を確保するためには、パスワードは定期的に変更していくことが求められ、できるだけ長く複雑なIDやパスワードを設定するべきです。
そのうえで、使い回しなどを避け、予想されにくい状態を作らなければいけないでしょう。
使い回しをしていれば、何らかの情報が漏れてしまっただけで、攻撃者にヒントを与えることになり、すべての情報が危険にさらされることになるからです。

実際問題からすれば、多数のパスワードを定期的に変更し管理するというのは、実に大きな負担になります。
その結果、使い回しということが起きますが、リスクを管理するということを考え、手間をかけても使い回しをやめていくべきなのです。

こうしたパスワードの管理方法として、セキュリティ会社が出しているパスワードマネージャーなどのソフトもあります。
うまく活用し、リスクを下げていくことは、現在の社会においてはやらなければいけない措置となってきているといえるでしょう。