私たちはメールやネットショッピング、SNSなどかなりの数のパスワードを管理しています。久しぶりに使うサービスでパスワードが思い出せず、複数回間違えてロックされ、リセットしてしまった人もいるのでは。
わかりやすいパスワードを使い回せば、管理はラクかもしれませんが、流出してしまったら大変です。ネットを通じたサービスは、IDとパスワードさえあれば入ることができるため、簡単に乗っ取られてしまうからです。
危険なパスワードのパターンと、管理の方法について解説します。
loveなどのシンプルな単語も危険
避けておいた方がいいのに、多くの人が使いがちなパスワードには下記のようないくつかのパターンがあります。
- 簡単すぎるもの(passwordや123456など)
- 入力がラクなもの(1111やqwertyなど)
- よくある単語(sakuraやloveなど)を単体で使ったもの
- 自分や家族の名前、誕生日など個人情報を組み合わせたもの
簡単すぎるもののツートップは「password」と「123456」です。セキュリティ企業のNord Securityが昨年11月に発表した「もっとも使われたパスワードのトップ200」によれば、2021年日本で使われたパスワードの1位は「password」、2位が「123456」でした。
入力が楽な「1111」なども多くの人が使っています。「qwerty」は一見ランダムな文字列に見えますが、キーボードの「Q」キーから「Y」キーまでを左から順にタイピングしただけのものです。
「qwerty」は、先のランキングによると、世界で4位、日本で14位にランクインしたパスワードです。覚えやすくて入力がラクだから、使っている人が多い。ということは、簡単に突破されてしまうということです。
「sakura」や「love」の単語も人気ですが、同様の理由で危険です。
自分の名前や誕生日・記念日などの組み合わせは、複雑な分よさそうですが、あなたのことを知っている人が推測できてしまう可能性があるでしょう。
では何にすれば…と思うかもしれませんが、おすすめしてしまうとそれもリスクになります。自分らしいパスワードを考えてみてください。
たとえば、複数の関連しない単語の組み合わせや、英字の先頭以外に大文字を入れる、最低でも10桁以上の長さにする、といった工夫は有効です。スマホがおすすめしてくる複雑なパスワードを使うのもいいですね。
管理方法は紙かスマホメモかクラウドか…?
冒頭で述べた通り、パスワードを複数のサービスで使い回すことも危険です。ですが、複雑なパスワードをいくつも記憶しておくことは現実としてはかなり難しいもの。そこで、パスワードを管理する方法を挙げてみます。
・紙に書く
各サービスのパスワードを紙に書いて保管する方法です。最近では、パスワード管理専用のノートも販売されています。まさかの時に備えるために、終活ノートに記載する方法もあります。デジタルデータよりも残りやすく、人に引き継ぐことも簡単ですが、必要ない第三者の目に触れやすいデメリットもあります。紙に残す場合は、鍵つきの引き出しに入れるなど、紙の管理方法を考えるといいでしょう。
・端末にテキストファイルで残す
スマホのメモ帳やPCのドキュメントなど、その機器にテキストファイルで入れておく方法です。サービスへログインするときにコピー&ペーストでパスワードを入力できるため、長いパスワードを設定しておいても手間はかかりませんが、スマホやPCを他の人に見られないように管理する必要があります。ExcelやWordなどのファイルにパスワードを設定できるファイルなら、パスワードをかけておくと二重に守れます。
・クラウドサービスにファイルで残す
iCloudのメモやGoogleドキュメントなどのクラウドサービスにファイルを作って保管しておく方法です。スマホやPCなど、複数の機器から参照できるメリットがあります。こちらも、スマホやPCの管理、そしてクラウドサービスのIDとパスワードの管理が必須となります。
・オートコンプリート機能を使う
ブラウザやiCloudキーチェーンなど、パスワードの入力を支援し、管理できる機能(オートコンプリート機能)を使う方法です。複雑なパスワードを設定しても安心です。ただし、オートコンプリート機能が使えない環境でログインしようとした場合、思い出すことが困難になる可能性があります。この場合も、スマホとPCの管理が重要です。
・パスワード管理アプリを使う
セキュリティ系の企業が提供しているパスワード管理アプリやサービスを使う方法です。たとえば、「1Password」(AgileBits)や「パスワードマネージャー」(トレンドマイクロ)などのアプリがあります。有料の場合が多いのですが、安全なパスワードを自動生成したり、機器が故障してもバックアップ機能があるなど、安心できます。パスワード管理アプリのアカウント管理が必要になります。
それぞれ、メリット、デメリットがありますので、自分が無理なく続けられる管理方法を選んでくださいね。
流出していないか確かめる方法
そもそも、今使っているパスワードは安全なのでしょうか。一度、確認しておきましょう。
パスワードが流出していないかを確かめるには、「Have I been Pwned」というサイトを利用します。メールアドレスや電話番号を入れると、何年にどのサービスで流出したかを無料で確認できます。このサービスは過去に流出したアカウント情報を蓄積しているため、そこに自分のデータがあるかを照合できるのです。
「メールアドレスをこのサイトに入れることが心配だ」という人もいるかもしれませんが、このサイトはMicrosoftに認められたセキュリティ専門家により運営されているので安心です。また、米連邦捜査局(FBI)が捜査の過程で得た流出データを提供するほど、信頼されているサイトです。
もし流出しているようなら、パスワードをさっそく変更しておきましょう。悪い人がパスワードのデータベースを活用して、あなたのアカウントを狙ってくるかもしれません。新しいパスワードは、前述のように推測しにくいものを設定し、しっかり管理してくださいね。
文/鈴木朋子