個人情報を守るための重要なツールの1つに、パスワードがあります。
ただ自身が設定するパスワードにあまり関心がないという方は、個人情報漏えいの可能性が高くなるため、注意しましょう。
したがって今回は、個人情報を守るために必要なパスワードについて、さまざまな角度から解説したいと思います。
個人情報を守るためには“強いパスワード”が必要
単純にパスワードを設定するだけで、個人情報を守れるかと問われると、決してそうとは言えません。
個人情報を守るためには、“強いパスワード”を設定する必要があります。
パスワードを悪用したサイバー攻撃には、“総当たり攻撃”が挙げられますが、4桁の英字のみのパスワードの場合、この攻撃によってわずか3秒程度でパスワードは把握されてしまうと言われています。
したがって強いパスワード、つまり“把握されにくいパスワード”を設定するということは、パソコンやスマホなどの媒体を利用するにあたって、とても重要なことなのです。
強いパスワードはどうやって設定すればいいのか?
個人情報を守るための強いパスワードは、以下のような方法で設定できます。
・文字数を増やす
前述したように、文字数が短いパスワードの場合、総当たり攻撃によってすぐ攻撃者にパスワードを把握されてしまいます。
ただこれを増やすだけで、パスワードを把握されるまでの時間は一気に長くなります。
たとえば、英字のみのパスワードであったとしても、10桁まで増やすことができれば、総当たり攻撃によってパスワードを把握されるまでの時間は、32年にまで延びると言われています。
・さまざまな文字を使用する
英字だけでなく、数字や記号も使用できる場合は、できるだけさまざまな文字を使用し、複雑で強いパスワードを設定するように心掛けましょう。
こうすることで、さらに攻撃者にパスワードを把握されるまでの時間を延ばすことができます。
・意味のあるワード、ユーザーに関係のあるワードは使用しない
個人情報を守るための強いパスワードを設定するのであれば、意味のあるワードやユーザーに関係のあるワードは使用しないようにしましょう。
意味のあるワードを使用してしまうと、総当たり攻撃とはまた別のサイバー攻撃である“辞書攻撃”の被害に遭いやすくなります。
またユーザーに関係のあるワード(氏名など)をパスワードに含んでしまうと、その個人を狙ったサイバー攻撃を容易にしてしまいます。
強いパスワードを設定する際の流れは?
ではここからは、具体的に強いパスワードを設定する際の流れについて解説します。
・ベースの文字列を作成する
個人情報を守るための強いパスワードを設定する際は、まずベースの文字列を作るところから始めましょう。
おすすめなのは、それほど自分の趣味とは関係ない人物、モノの名前をベースにすることです。
逆に自身や自身の家族の名前、居住エリアなどは推測されやすいため、ベースにするのは避けるのが賢明です。
・利用サービスの頭文字でベースの文字列を挟む
ベースの文字列が決まったら、次は利用サービスの頭文字で、ベースの文字列を挟みましょう。
個人情報を守るために設定するパスワードは、基本的に利用するサービスごとに変更する必要があります。
ただあまりにも違うものにしてしまうと、パスワードを忘れてしまい、なかなかログインできない、またはサービスを利用できないことに繋がります。
したがって、例えばベースの文字列を“takashi”にする方がFacebookを利用する場合は、Facebookの頭文字である“fb”で挟み、“ftakashib”とします。
またTwitterであれば“ttakashiw”という風にマイナーチェンジさせていけば、パスワードは変更できる上に、忘れてしまうということも防止しやすくなります。
・アルファベットの代わりに数字・記号を使う
ベースとなる文字列を利用サービスの頭文字で挟んだら、最後はアルファベットと数字、記号を置き換えてみましょう。
アルファベットの中には、数字や記号に似たものがいくつかあります。
例えば“o”は数字の“0”で表記できますし、“a”は“@”で表記できます。
先ほどの“ftakashib”で言うと、aを@に置き換えることによって、“ft@k@shib”というパスワードが完成します。
これによって、個人情報を守るためのより強いパスワードが出来上がります。
個人情報を守るためのパスワードの保管方法
個人情報を守るためのパスワードは、以下の方法のいずれかで保管しましょう。
・紙で保管する
紙でパスワードを保管する場合、完全にオフラインの場所でパスワードを管理できるため、とても安全です。
ただパスワードが書かれた紙を失くしてはいけないこと、そして誰にも見られない場所に保管することを忘れてはいけません。
・パスワード保管ツールで保管する
堅牢なセキュリティ環境で、パスワードを保管できるツールを利用して保管するという方法です。
・脳内だけに保管する
紙や保管ツールも使用せず、脳内だけにパスワードを保管することができれば、これほど安全なことはありません。
パスワードをそのまま記憶する場合は忘れやすいかもしれませんが、先ほど解説した設定の流れさえ覚えておけば、この方法でも忘れにくくなります。
まとめ
ここまで、個人情報を守るために必要なパスワードについて、さまざまな角度から解説してきました。
パスワードをシンプルなものに設定していたり、さまざまなサービスで使い回していたりした方は、これを機に強いパスワードの設定を心掛け、使い回しをすることのないようにしましょう。
少しの工夫で、一気に個人情報を危険から遠ざけることができます。
