ハッキングの脅威
ハッキングの脅威はよく知られているが、他人が簡単に推測できるようなパスワードを使うユーザーが後を絶たないようだ。最近3200万人を対象に行った調査によると、ユーザーの大半が短くて簡単なパスワードを使っており、最も一般的なパスワードは「123456」だった。
ちなみに、よく使われているパスワードの4位は、「password」だった。これでは、個人情報の盗難が多発するのも無理はない。専門家は、各サイトごとにオリジナルの強力なパスワードを設定し、6ヵ月ごとに変更することを勧めている。
強力なパスワードとは、辞書に載っているような単語ではなく、ランダムな文字列のものだ。例えばL%7xFv8_&Aqa2cB!jのように、少なくとも14字以上で、数字、大文字小文字、シンボルや句読点などを混在させるのがよいという。
利用サイトをリスクごとに3つのグループに分けること
ロウリスクのグループ
パスワード管理をする際にすべきことは、利用サイトをリスクごとに3つのグループに分けることだ。最もリスクの低いグループの例として、ニューヨーク・タイムズ紙やウォール・ストリート・ジャーナル誌の購読サイトなど、個人情報をほとんど含まないものが挙げられる。このようなウェブサイト向けには、全アカウントに共通の、覚えやすく適度に安全なパスワードを設定すればよい。
間リスクのグループ
ミドルリスク
中間リスクのグループには、仮にハッキングされたとしても、金銭的な被害は最小限で、重要な情報が失われる恐れがないサイトが含まれる。例として、AmazonなどのショッピングサイトやLinked-Inなどのソーシャルネットワーキングサイト、iTuneのアカウントなどがある。このグループ向けには、アカウントごとに、非常に安全性の高いパスワードを設定すべきだ。
ハイリスクのグループ
高リスクのサイトとは、金銭的な損失や重要な個人情報の流出につながるもの全てである。このようなグループには、Fidelityの投資アカウントや、銀行やPayPalなどのオンラインアカウントが含まれる。このようなサイト向けには、アカウントごとに極めて安全性が高くオリジナルで、少なくとも24字から成るパスワードを設定することが必要だ。また、緊急の場合を除き、公共性の高いパソコンを使ってのアクセスは避けたほうがよい。
パスワード管理ソフトウェアの利用
通常は、ユーザー1人で数十のアカウントを持っているため、全てのパスワードを記憶することは非現実的だ。そこで役に立つのが、RoboFormやKeePassなどのパスワード管理ソフトウェアである。このようなソフトウェアを利用すれば、全てのアカウントのパスワードを一括管理でき、また自動ログインもできるため非常に便利だ。
|
