パソコンにスマホ、様々なサービスでアカウントを使っていると、よく使うサービスはパスワードを使い回したくなりますよね。
あまり使わないサービスで変わった物を設定しているとパスワードが何か分からなくなることも・・・。
そんな面倒なパスワードですがなぜ使い回しが良くないといわれるのでしょうか。
殆どのサイトで具体的な理由が書いてないパスワードの使い回し
パスワード使い回しはいけない!とJPCERTを初めとした多くのセキュリティ関連情報サイトで書いてありますが、「複数のサービスで同じパスワードを使うことで、パスワードリスト攻撃と呼ばれる手段で不正ログインされる可能性が高まる」と書かれています。
ではこのパスワードリスト攻撃というリストに載ることはどういうことなのでしょうか。
パスワードが流出した場合すべてのアカウントがやられるから
MicrosoftやGoogle、Apple、Amazonのような超大手IT企業ではパスワード流出は起こったという話はありませんが、たとえばYahooは2013年頃に10億人分の個人情報、パスワードの流出を発表しましたしPlaystationのプレイステーションネットワークは2011年に最大1億件の個人情報流出など意外なところでパスワードが流出する恐れがあります。 大手企業であってもパスワードの流出は避けられません。
流出するとそのサービス自体ではたいていパスワード変更のお願いが来ますが、使い回しているサービスでは以前のままのパスワードとなります。 なので流出しているパスワードのリストを元に他のサイトで入力し侵入するという手法が使われる恐れがあります。
自動生産パスワードを使おう
パスワードは自動生産の物を使ってクラウドで保管することをおすすめします。 例えば私が使っているEnpassならパスワードをクラウド保存できるだけではなく上記のように設定した文字の長さや記号や大文字小文字の量に合わせてランダムなパスワードを生産、安全性を表示してくれます。 パスワードはenpassが暗号化して保存してくれます。 類似サービスではLastpassなどもおすすめです。
売り上げランキング: 135
--