パスワードについて

様々なサイトのサービスに登録して利用する場合、ユーザIDとパスワードを入力して登録します。

これは、正しいユーザIDとパスワードの組み合わせを入力したら、利用者本人ですと判断してサービスを利用することができることに使っています。

登録時のユーザIDとしては、メールアドレスをつかっているサービスが多数です。

パスワードについては、「なかなか覚えられない。」というようなことから一つのサービスで登録したパスワードを、他のサービスでも使っているという方も多いように見受けられます。

この場合、昨今の報道でも扱われている、不正ログインをされてポイント不正利用された、というような被害に遭う可能性がとても高くなります。

不正アクセスを試みる上での手口の一つが、「リスト攻撃」になります。

これは、あるサービスに不正侵入し、登録者のユーザID、パスワードの一覧(リスト)を入手し、そのリストを使って他のサービスにログインを試みる(ID、パスワードを入力して、失敗したら次のID、パスワードというように繰り返して、ログインできたら詐取(個人情報や、ポイントなど)を行う。)という手口です。

盗まれたサービスとログインを試みるサービスで、IDとパスワードを同じとして登録していた場合、ログインが成功して個人情報やポイントなどを詐取されるということになります。

この危険性を防ぐ手段としては、「サービス毎にパスワードを変える」ことが必要となります。

ただし、パスワードを変えていたとしても、簡単に推測できるもの(「password」や「123456」、誕生日など)は、IDをメールアドレスとしてるサービスであれば、知り得たメールアドレスと推測されるパスワードを入力して、ログイン出来てしまう可能性があります。

パスワードは、最低8文字以上でランダム英数字の組み合わせが必要になります。(大文字小文字や記号などもあればベスト)

必要であるとは知っているが、そんなに覚えられない、となってしまい、「簡単で複数個でいいや」となってしまっては元も子もありません。

IDとパスワードを管理する方法として、

・Excelなどの表計算ソフトに入力する。(サービス名、ID、パスワード)

・市販のパスワード管理ソフトを利用する。(様々なソフト、アプリがでています。)

私は、パスワード管理ソフトを使用して管理しています。

手間はかかってしまいますが、自分の情報や大切なポイントなどを守るために、「サービス毎に複雑なパスワードを設定する。」ことを実践していってください。

前の記事

NOTICE