最近多いんです。何が? アカウントの流出や、乗っ取り、不正アクセスといったネットセキュリティに関する事件です。僕もちょっと前までは、「そんな危ない話、自分には関係ない」なんて思っていたのですが、最近はこのような話題を頻繁に耳にするため、どうしても気にせざるを得ない状況になってきました。
大きなところはしっかりしているから安全、なんてのはもう幻想です。ニュースを見ている限り、メジャーなサービス、マイナーなサービス関係なく狙われている可能性が高いので、規模が大きいからセキュリティレベルが高いとは一概には言い切れなくなっています。
特に最近留意すべきなのはSNS。なぜなら、趣味趣向や個人的な情報が投稿される場であるため、パスワードを推察するためのヒントがあるのでは?と悪意のあるユーザから狙われる可能性が潜んでいるんです。
好きなアーティストの名前、好きなアニメの名前、好きなスポーツ選手の名前、ペットの名前など、推測しやすい言葉を含んだパスワードは使用を避けたほうが良いでしょう。もちろん、複数のサービスでのパスワード使い回しも非推奨。ひとつのパスワードが流出してしまったことによって芋づる式に…。あぁ、考えたくありません。
ネットセキュリティレベルを上げるには?
基本的な対策としては、まず第一に今すぐパスワードの使い回しをやめるべきです。もしも破られてしまった場合は、そこから他のサービスで使用しているアカウントにも危険が及ぶ可能性があります。サービスをすぐに使いたいのはわかりますが、パスワードはじっくりと、そしてしっかりと設定しておくことが必要です。
では具体的にパスワードを設定する際にはどんな対策が必要なのか。今やセキュリティレベルをあげる対策として、デファクトスタンダードになりつつある2つの方法を紹介します。
1.2段階認証を利用する
まず、ログイン時に登録端末での確認ステップが必要となるような2段階認証が挙げられるでしょう。しかし、最近では採用しているサービスも増えてきたものの、まだまだ馴染みの浅いものであることも事実です。確かに2段階認証の最初の設定はちょっとだけ面倒なところがあり、複雑のように思われていますが、運用自体は簡単なんです。
いくつか例を挙げてみましょう。
例えば、Googleアカウントですと、普通にパスワードを入力。その後、メッセージや通話、アプリなどで携帯電話宛にコードが送信され、そのコードを入力してはじめてサインインが完了します。なお、パソコンの場合はUSBのセキュリティキーを使うという方法もありますよ。
また、TwitterやFacebookでも2段階認証が利用できます。Googleアカウントと同じくサービスへログインしようとすると、公式のスマホアプリでの確認・許可が必要となりますよ。
この2段階認証の強みは、もしアカウントのパスワードが流出してしまったとしても、登録してある携帯電話、スマホ、もしくはUSBセキュリティキーとセットでなくては突破できないという点。不正アクセスに対しては非常に高い防御力を得ることができます。大手SNSをはじめ、Apple IDなども2段階認証に対応しているので、設定しておいた方が良いでしょう。
2.複雑で推測されにくいパスワードにする
冒頭にも触れましたが、簡単に推測されてしまうようなパスワードはやめて、長く複雑なパスワードにすべきです。しかし、「そうか、長くしよう!」とは行きませんよね。
だって、今いくつのWebサービスを使っていますか?
こんな話があります。世界ではじめてコンピュータのパスワードというものを考えたフェルナンド・J・コルバト氏は、「残念ながら、World Wide Webの世界で、パスワードは悪夢になりつつある」と嘆いているというのです。
現代では、さまざまなWebサービスが登場し、同時に生活に密着しています。そんな現代でパスワードは氾濫し、覚えられない、整理すらつかないような状態となっていると指摘しているのです。
そんなことだから、パスワードは共通にして、なるべく使いやすいものを…。という怠惰な誘惑に惑わされてしまうのも必然ではないでしょうか。例えば「PASSWORD」とか「123456」とか。
まさか。いえ、笑い話じゃないんです。「PASSWORD」は昨年の最もよく使われたパスワードランキング2位。そして「123456」は1位なんです。利用度の1位と2位ということは、その分、危険度も1位と2位。みなさんはまさかこんなパスワードにはしていません…よね?
簡単なパスワードではダメ。かといって英字、数字や記号を混ぜたような複雑で長いパスワードは覚えきれません。どうすればいいのでしょうか?
最強のパスワードは1つだけ覚えていればいい
なるべく複雑なパスワードが理想です。でも複雑なパスワードはたくさん覚えきれません。しかし、覚えるのがわずか1つだけだったらどうでしょうか? そういう意味ではパスワード管理ツールを導入するというのは、現代において必須なアプローチなのかもしれません。
たとえばトレンドマイクロ社の「パスワードマネージャー」では、覚えるべきパスワードは1つ。1つの「マスターパスワード」を覚えておくだけで、さまざまなサービスで強固なパスワードを利用できるのです。
サービスログイン時に入力したパスワードは、パスワードマネージャーが覚えてくれます。つまり、次回以降インターネットにつながってさえいれば、もう個別のパスワードを入力する必要はありません。すべてのWebサイトに対応しているわけではないので、確認は必要ですけどね。
対応プラットフォームも広く、Windows、Mac、iOS、Androidのマルチデバイスに対応(対応OSはこちら)。対応OSはまた、各デバイス上のパスワードマネージャーの保存内容を自動で同期、クラウド上に暗号化して保存してくれます。対応デバイスであれば、どのデバイスでパスワードを追加しても、すべての対応デバイスでそれを利用できるんです。
パスワードがなかなか思いつかない。そんな場合でも、Windows版の限定機能ではありますが、パスワード自動生成機能で、複雑で強固なパスワードを作成してくれます。これも覚える必要はありません。
もちろん、全てにおいて万能というわけではなく、一部サイトでは自動ログインに非対応だったりもします。しかし、多くのプラットフォームで、パスワードの強化と効率的な管理を行えることは間違いありません。
パスワードマネージャーはトレンドマイクロアカウントを発行すれば、無料で試用することもできるので、まずは使用感や便利さを確かめてみるのもよいでしょう。前述したとおり、マルチデバイス対応なので、複数の機器でパスワードを連携管理したいという場合にも活躍しますよ。
無料版でも、5つまでのIDとパスワードを期間制限なしで利用することができます。一方の有料版は6つ以上のIDとパスワードを登録できて、月額税込154円(トレンドマイクロ・オンラインショップ価格)となっています。
「2段階認証」「パスワード管理ツール」の使用。これらセキュリティのデファクトスタンダードを合わせれば、パスワード管理は完璧。とまではいかなくとも、今よりもずっと安全で、便利なものへと変化するはずです。
image by shutterstock
source: パスワードマネージャー(トレンドマイクロ)
(小暮ひさのり)
