こんにちは、ビットコミュニケーションズの内海です。
今回は、「パスワードの重要性」についてお話したいと思います。
いろいろなネット上のサービスを利用する際に必要となるパスワードですが、みなさんはどのようなパスワードをお使いですか?
少し前までは「パスワードは8文字以上で」と言われていたのですが、今は少なくとも10文字以上で、アルファベット大文字、小文字、数字、記号等を組み合わせて作成するという事が求められています。今のコンピューターの性能だと、数字だけで10文字のパスワードは約3秒で解析されてしまうそうです。これが、アルファベット大文字、小文字、数字、記号を組み合わせた10文字のパスワードだと解析に約6年間かかるそうです。6年かかるのであれば大丈夫と安心してしまいそうですが、コンピューターの性能が日々よくなっている事や、計算方法もどんどん高速になってきているので、これで100%安心という事はないのですが、少なくとも10文字の、いろいろな文字種類を組み合わせたものを使用するという事が必須となります。
また、「12345」とか「password」、「abc123」、「sakura」といった誰でもわかりやすい文字はパスワードにしてはいけないと言われています。皆さん、このようなパスワードを設定していないですよね?ちなみにインターネットで「悪いパスワード」とかで検索すると設定してはいけないパスワードのランキング等が出てきますので、参考にしていただければと思います。
WEBカメラやルーター等の機器を購入した際に、仮で設定されている初期パスワードを変更せずにそのまま使用している方も結構多いように思いますが、これも非常に危険な状態ですので、必ずパスワードを自分で変更して使用するようにして下さい。
更に、利用するサービス毎にパスワードを使い分けているでしょうか?それとも全て同じパスワードにしていますか?
もちろんサービス毎にパスワードをそれぞれ変更して利用した方が良いというのは頭では理解している方がほとんどだと思うのですが、実際サービス毎にパスワードをそれぞれ変えていくと、どのサービスがどのパスワードだったのかという事が分からなくなってしまい、パスワードのリセット等が必要になったりして、結構面倒な事になったりする場合もあるため、ついつい同じパスワードを使ってしまっているという方も結構いるのではないでしょうか?
そんな時に便利な方法の1例をお伝えします。
最初に、サービス毎の英語文字2~3文字を決めます。例えば「Facebook」であれば「fb」、
「Instagram」であれば「ins」といった感じで決めていきます。で、その文字の前後に自分で決めた文字を足していくという方法です。
そうすれば、サービス毎に異なるパスワードを設定する事が出来ますし、忘れた場合に備えてメモ等管理する場合でも、パスワードそのものをメモするのではなく、パスワード設定のルールのみを記載しておけば、もしそのメモなどが漏えいしたとしても、危険性はだいぶん低くなると思います。
いろいろな事をお話ししましたが、一度パスワードが漏えいしてしまうと、勝手にサービスを利用されてしまったりして、対処に大変な時間と労力を使ってしまう事になりますので、パスワードの設定・管理は慎重に行う必要があると思いますので、参考にしてみて頂ければと思います。