パスワードについて注意すること
パスワードを使い回さない
同じパスワードを複数のサービスで使い回すと、連鎖的に攻撃の被害に遭う可能性があるため、非常に危険です。
サービスごとに異なるパスワードを設定するようにしましょう。
危険なパスワードを使わない
以下のようなパスワードはかんたんに推測されてしまうため、非常に危険です。
このようなパスワードを使わないようにしましょう。
- 「qwerty」などの、キーボードの配列に起因するもの
- 「123456789」や「abcdefg」などの、簡単に連想が可能な文字列
- 「P@ssw0rd」などの、単語の一部を別の文字に置き換えたもの
- 辞書に載っている単語をそのまま使用したもの
おすすめ
パスフレーズを利用する
パスフレーズとはスペースや記号を活用した、「Watasiha yakyuuga 1ban sukidesu」などのような文章のことです。
パスワードの代わりにパスフレーズを使うと以下のような利点がありますので、パスフレーズを活用しましょう。
- 長い文字列は解読が困難なため、安全性が高まる。
- ランダムな長い文字列は覚えにくいが、文章なら覚えやすい。
※パスワードの長さや、使用できる記号などの制約については、サービスごとに異なります。
パスワード管理アプリを使用する
複数のパスワードを1つのアプリに記憶させて管理することができます。
無理に記憶に頼って複数のパスワードを管理すると覚えやすい簡単なパスワードや似たようなパスワードを生成しがちになり危険です。
アプリを使用すると、アプリへログインするためのマスターパスワードを覚えるだけで、解読されにくい長い文字列を、使い回すこと無く利用することができます。
※信頼できる著名なアプリとして、「1Password」や「Lastpass」があります。
多要素認証(二段階認証)を導入する
パスワードと指紋やワンタイムコードなどの要素を組み合わせて認証を行う仕組みを多要素認証と言います。
パスワードが突破されても攻撃者の侵入を防ぐことができます。