誰もがよく使うパスワードを使いまわしていませんか?最悪パスワード1位は「123456」

2014年09月10日
follow us in feedly

情報セキュリティ対策

最近のベネッセの顧客情報流出事件やiCloud写真流出事件などのニュースを聞くと、情報セキュリティに関しては個人レベルで対策を打たなければならないと切に思います。

特に最近はスマートフォンやタブレットの普及により、ITリテラシーの低い人でもgoogleやSNSのアカウント登録を気軽に行うようになっています。

フィッシング詐欺

セキュリティー大手「トレンドマイクロ」の調査によると、「1種類のパスワードでほぼ全てのサービスを使う」という人が16%。「2~3種類」が56%で、7割が3種類以下のパスワードを使い回していたそうです。

これはとても危険なことです。個人情報の管理にルーズなサービスから流出した情報により、全ての情報に数珠つなぎでアクセス可能になってしまいます。

また、アメリカのセキュリティー会社「スプラッシュデータ」が発表した「最悪のパスワード」ランキングを見てみると

1位 123456
2位 password
3位 12345678
4位 qwerty(キーボードの左隅から6文字)
5位 abc123

さすがに4桁のパスワードはなくなっていますが、今回ランキング入りしている誰もがよく使うパスワードは一瞬で破られてしまいます。実際6桁のパスワードは英語小文字だけなら解析に1秒かかりません。8桁でも英語小文字だけなら1分かからないと言われています。

これからパスワードを設定する場合は英大小文字+数字を使って12桁以上にした方が賢明ですね。もちろんサービス毎にパスワードは別々です。

しかし、パスワード設定に気を配っても、実在するサイトを模倣したなりすましサイトが増えています。当然それはニセサイトですから、安易にログインすれば簡単にアカウント情報は盗まれてしまいます。再ログインを要求する内容のメールはリンク先のサイトURLを慎重に確かめてください。数字「0(ゼロ)」がアルファベットの「O(オー)」になっていたり、実在するサイトとデザインが同じでもURLは微妙に違っています。

こういったフィッシング詐欺は手口も巧妙になっていますので、絶対に騙されないようにするのは難しいかもしれません。

対策として、セキュリティソフトは最新の状態にすること。そして2段階認証が使えるサービスは利用しましょう。

2段階認証プロセス

googleやDropboxアカウントなど2段階認証を利用できる場合にはオプションを有効にしてください。

2段階認証とは、サービスにログインするためにID、パスワードを入力すると、登録した携帯端末にテキストメッセージか着信でコード番号が届きます。そのコード番号を入力しなければログインできない仕組みです。

この仕組みを利用すれば、不正使用のためには携帯端末を手に入れなければなりませんので、他人にログインされる可能性が大幅に下がります。

ただ、2段階認証が利用できるサービスはまだ限られていますので、パスワードの最適な設定やなりすましサイトの見極めなど個人でしっかりリスクマネジメントを行うことがやはり大切です。

follow us in feedly

関連記事

福岡でホームページ制作を依頼するなら【ハブワークス】

ホームページ制作・リニューアル・スマートフォンサイト制作・ECサイト制作は福岡のハブワークスまでお気軽にどうぞ。WEBサイト制作後の修正・更新・SEO対策もお任せください。リーズナブルな料金設定でサービスをご提供いたします。

webサイト制作・修正に関するお問合せ・ご相談・お見積りはお気軽にどうぞ