BULLCOM Security

パスワードの使い回しが危険な理由と安全な管理方法

パスワードの使い回しが危険な理由と安全な管理方法

「どうせ同じパスワード使ってるんでしょ?」

セキュリティの話をするとき、この一言を言われた方は多いはず。実際、日本人の約7割が複数のサービスで同じパスワードを使っているというデータがあります。

でも、これが非常に危険な習慣だということをご存知でしょうか。

「パスワードリスト攻撃」という手口

攻撃者が行うのはこんな手順です。

1. どこかのサービスから流出したメールアドレスとパスワードのリストを入手 2. そのリストを使って、銀行・通販・SNSなどに片っ端からログイン試行 3. 同じパスワードを使っていれば、ログイン成功

これを「パスワードリスト攻撃(クレデンシャルスタッフィング)」と言います。あなた自身は何も悪いことをしていないのに、他のサービスの流出データが原因で被害を受けるのです。

安全なパスワードの条件

強いパスワードの条件は3つ:

  • 12文字以上
  • 英大文字・小文字・数字・記号を混在
  • サービスごとに異なる

「でも、そんなの覚えられない!」——その通りです。だからこそ、パスワードマネージャーを使いましょう。

おすすめのパスワードマネージャー

Bitwarden(無料・オープンソース) すべてのパスワードを1つのマスターパスワードで管理。スマホとPCで同期でき、自動入力も可能。無料で使えます。 1Password(有料・月数百円) ビジネス向けにも定評があり、使いやすさが優秀。

パスワードマネージャーを使えば、複雑なパスワードを覚える必要はありません。マスターパスワード1つだけ覚えれば、あとは自動生成・自動入力してくれます。

今すぐできること

1. パスワードマネージャーを導入する 2. メール・銀行・SNSなど重要サービスのパスワードを変更する 3. 2段階認証を設定する(次回の記事で詳しく解説します)

まず一歩。「一番大事なサービス」のパスワードを変えるところから始めてみてください。

← ブログ一覧に戻る