パスワード使い回していませんか？今すぐできる3つのセキュリティ対策

変わりゆく安全なパスワードの考え方

みなさんパスワードはどう管理していますか？
「とりあえず覚えやすいものを」「どのサイトでも同じパスワード」…なんて状態になっていませんか？
実は最近、「強いパスワード」の常識が少しずつ変わってきています。
これまで言われてきた「記号や数字を混ぜる」「90日ごとに更新」といったルールも過去のものとなってきました。

今回は、パソコンやスマートフォンを使うすべての方に向けて、今日から役立てて頂けるセキュリティ対策を簡単にまとめました。

ポイントその1：パスワードは第一に「長さ」で勝負しましょう

最近まで「数字や記号、大文字や小文字を混ぜる」ことが推奨されていました。
これは攻撃者から推測されにくい文字列を作るうえで有効な考え方です。
しかし、攻撃側の技術の向上もあり、最近では、パスワードの安全性は文字数の多さこそが何よりも重要であるとされています。
具体的には「最低15文字」が指針とされていて、これだけあればたとえ英語の単語だけであったとしても強度がぐっと増します。

また、複雑なパスワードは本人が忘れてしまうリスクが高く、使いまわしや短い文字列といった危険なパスワードに行き着く傾向があるため、「簡単に覚えていられる」「長い文字列」が現在では推奨されています。

ポイントその2：同じパスワードを使い回さない

複数のサイトやサービスで同じパスワードを使っている方は要注意です。
ひとつ流出すると、SNSやネットショップなど他のサービスまでログインされてしまうリスクが高まります。 それじゃあ全部覚えられないよ！という場合も、ご安心ください。

パスワード管理アプリ（例：1Password、Bitwardenなど）の利用が検討に値します。
自動で作成・保存・入力までしてくれる至れり尽くせりです。
ただ、サービスに依存する方法はそれ自体に問題が発生した時、大変なのも事実。
最も重要でメインで利用しているアカウントについては、ご自身で管理されることをおすすめします。

補足：無用なパスワード変更は不要

これもつい最近まで「90日ごとに変更」などの方法が推奨されていましたが頻繁な変更は負担となり、使いまわしや短い文字列といった危険なパスワードに行き着く傾向があることがわかってきました。
そのため、現在では必要のないパスワード変更は避けたほうがよいとされています。

ポイントその3：2段階認証（2FA）を必ずオンに

パスワードが万が一漏れても、それだけでは不正なログインを許さない重要な仕組みです。
特にアプリや電話番号でスマートフォンと連携するタイプは、本人のスマホがないとログインできない仕組みなので、セキュリティが飛躍的に高まります。
Gmail、LINE、Amazon、楽天など、ほとんどのサービスが対応済みです。
特にネットショップや銀行系アプリは優先してオンにしておきましょう。

まとめ

パスワードは「面倒くさい」「後でいいや」と思った瞬間がリスクの始まり。
でも、今回ご紹介したことを押さえておくだけで、今日からオンライン生活の安心度がぐっと高まります。

・長くて覚えやすいパスワードにする
・サイトごとに違うパスワードを使う
・2段階認証をオンにする

この3つ、ぜひ今日から実践してみてください。
今後もウェブ以外に日常に役立つITの話題も発信していきますので、どうぞお楽しみに。