【セキュリティ】パスワード管理の基本のき

こんばんは、りんしです！

今日はセキュリティの話をします。

最近、宅ふぁいる便というサービスで情報漏えいがあったことが大きな話題になっていますね。

無料で利用できるサービスだったために、利用者数も多く被害が大きいようです。

更には、普通パスワードを管理する際は、暗号化をして盗まれただけでは読み取られないようにしておくのですが、宅ふぁいる便では暗号化がされていないために、盗みとられたパスワードがそのまま見えてしまうことも被害が大きくなっている要因の1つです。

宅ふぁいる便に限らず、私たちは様々なサービスをユーザー登録して利用しています。

ALISもそうですね。

サービス上のパスワード保管の安全性はサービス提供者に左右されてしまうのですが、少しでも自衛するには、被害にあった際に二次被害を抑えるにはどうすればいいのか、今回紹介していきたいと思います！

パスワードの使いまわしは絶対NG！

ユーザー側として一番やってはいけないことはパスワードの使いまわしです。

様々なサービスを利用していると、ついつい覚えやすいからと同じパスワードにしてしまいがちですよね。

ですが、パスワードの使いまわしは二次被害に大きな影響を与えます。

サービスによる部分はありますが、多くのサービスではログイン時のアカウント名としてメールアドレスを利用することができます。

パスワードを使いまわしていると、1つのサービスの情報が漏えいし、メールアドレスとパスワードが第三者に知られてしまった時、他の色々なサービスに第三者がログインできる状態に陥ってしまうんです！

情報漏えいが発覚すればサービスの提供者はサービスを停止する等何かしらの対策をうちます。

対策が打たれれば被害はそこでとまる可能性が高まりますが、他のサービスにもログインされてしまうとなるとそうはいきません。

セキュリティを考える上で大事なことは、二次被害を抑えることです。

そのためにも、パスワードを使いまわさないことが重要なんです。

パスワードを使いまわさないためには

とは言っても、1つ1つのサービスにバラバラなパスワードを設定して、パスワードを覚えていられるのか不安になってしまう方も多いのではないでしょうか。

サービスごとに、アルファベット小文字と大文字を入れて、数字や記号も入れて…となると覚えられる気がしませんよね。

2つ3つならまだなんとかなるかもしれませんが、私も覚えられる気がしません。

しかしパスワードを覚えられないからと言って、メモにパスワードを書いてしまっては別のリスクも高まってしまい本末転倒です。

ではどうすればいいのか？

今回は簡単に強固でバラバラなパスワードを作る方法の1つを紹介します。

その方法とは、パスフレーズと呼ばれるパスワードの作り方です。

パスフレーズとは、1単語ではなく単語と単語を組み合わせたパスワードです。

例えば私がALISでパスワードをつくるときを考えてみましょう。

まずパスワードをつくるとき、安直に自分の名前であるとか好きなものであるとかがベースになりますよね。

パスワード：rinshi

これで文字数は6文字、当然このままでは弱いパスワードですね。

そこにALISのサービスなのでalisを加えてみましょう。

パスワード：rinshialis

これで文字数は10文字になりました。

更に強固にするために私の名前部分の1文字を大文字にしてみましょう。

何番目の文字でも良いです。自分でルール化してしまっても良いと思います。

パスワード：Rinshialis

よくパスワード制限として数字や記号を入れなければいけない場合があります。

もちろん数字や記号を入れたほうが強固になるので、入れておきましょう。

本当は誕生日や電話番号等の個人情報は入れないほうが良いと言われていますが、

私はパスワードを使いまわすぐらいなら入れてしまっても良いと思っています。

その代わりパスワードが強固になるよう、パスフレーズに組み込んでに使いましょう。今回は今日の日付をいれます。

数字を入れる場所も、前でも中でも後ろでも、パターン化して覚えてしまいましょう。

パスワード：Rinshi0131alis

これで全部で14文字ですが、これだけでかなり強固なパスワードになっています。

あとはもう少し安直ではないワードチョイスはしたほうが良いですが笑

パスワードを解析する際に有名なのが、辞書に載っているような単語を総ざらいして解析を試みる「辞書攻撃」や文字列をひたすら組み合わせて解析を試みる「総当たり攻撃」です。

いずれの攻撃でも、上記のパスワードの作り方であれば、組み合わせ数は膨大になり、被害を受ける確率は激減します。

サービスごとに自分が覚えやすく長いパスワードを設定しましょう。

ベース部分(今回の私の名前の部分)はある程度固定で良いと思います。

サービスのジャンルによって大文字にする部分をわけてみる等工夫をするのも良いですね。

改めて、重要なのはパスワードの使いまわしをしないことです。

だからと言って難しく考えすぎず、自分の好きな言葉でパスワードをつくってみましょう！

きっと覚えやすくかつ忘れないパスワードをつくることができるはずです。

最後まで読んで頂きありがとうございました。

また何か書いた際にはご覧頂ければ幸いです。

ではまた。