Gmail - Web mail powered by Google |
Google Blog、Choosing a smart passwordにおいてパスワードを作るときの注意が紹介されている。Googleの提供しているWebサービスはGmailのメールアドレスとパスワードがアカウントになっている。Gmailのパスワードが漏れると、ほかのすべてのサービスへのアクセスも危険に晒されることを意味する。推測されにくいパスワードを作成することがとても重要だ。紹介されている注意点は次のとおり。
問題: 複数のWebサイトで同じパスワードを使いまわす
電子メール、オンラインバンキング、ソーシャルネットワーク、ショッピングサイトなどパスワードを要求するサービスが増え続けている。このため、これらアカウントで同じパスワードを使う人が多いのは想像に難しくない。しかしながらこれは危険な状況といえる。どれかひとつのサービスでパスワードがバレた場合、パスワードを得た誰かがプライベートな電子メールや住所、もしくは資産に対するアクセスを得ることになるかもしれない。
対策: ユニークなパスワードを使う
アカウントごとにはそれぞれに違うパスワードを使う。特にオンラインバンキングや電子メールのアカウントなどの重要なものに対しては違うアカウントを使う。パスワードを考える場合、そのサイトに関連したフレーズを連想してその短縮形や変化形を使うかもしれないが、実際の単語を使ってはいけない。長いフレーズを連想したのであれば、単語ごとの頭文字を取り出して使えばいいし、さらに小文字と大文字を入れ替えたり、いくつかの単語は記号で置き換えるといい。たとえばオンラインバンキングに関連したパスワードであれば、"How much money do I have?"から"#m$d1H4ve?"にする、など。(How:# much:m money:$ do:d I:1 have:H4veのように変換されている)。なお、このパスワードはここに掲載されているため、使わないように。
問題: 辞書に登録されているような単語をパスワードに使っている
"password"や"letmein"のように単純な単語やフレーズ、"qwerty"や"qazwsx"といったキーボードパターン、"abcd1234"といった順列パターンを使っている場合は簡単にパスワードを推測される可能性がある。
対策: 文字、数字、記号を組み合わせたパスワードを使用する
小文字のアルファベットのみで構成した8文字のパスワードには26の8乗の組み合わせがあることになるが、大文字小文字、数字、記号を組み合わせれば94の8乗の組み合わせが可能で、6千兆を越えるパスワードが作れることになる。
問題: 個人情報にもとづいたパスワードを使っている
配偶者の名前、子供の名前やペットの名前など、友人や同僚と共有している個人情報がある。このため、こうした名前をパスワードを使うことは意味がない。また同じように誕生日や電話番号、住所などの情報をパスワードに使うのも意味がない。
対策: 他人が推測しにくいパスワードを作る
個人情報に関係するものがないパスワードを、文字、数字、記号を組み合わせて作成する。またはランダムに単語やフレーズを選択して、その先頭、真ん中、最後に推測しにくくなるように文字列や数字を挿入する。たとえば"sPo0kyh@ll0w3En"のように。
問題: パスワードを安全ではない場所に書き留めている
場合によってはどこかに書き留めておく必要があるほどのオンラインパスワードを持っている場合がある。
対策: 簡単に閲覧できる場所にメモを置かないようにする
PCやデスクにパスワードを書いたメモを置くようなことはしない。横を通りすぎるだけで閲覧できるような状態ではそのアカウントを使われてしまう。PCの中に保存すると決めた場合は、ファイル名は中身を推測できないようなユニークなものにしておく。"my passwords"のような中身が推測できる名前にすることは避ける。
問題: パスワードを思い出す
推測されにくいパスワードを作って場合、しばらくログインしていないとパスワードを忘れることがある。この問題を避けるため、多くのサイトはパスワードをリセットするリンクを登録されているメールアドレスに送信する機能や、セキュリティ質問能を用意している。
対策: パスワードをリカバリする方法を確認し、更新を実施する
パスワードリセットメールが正しく送信されるように、もっているすべてのアカウントにおいて登録されている電子メールアドレスが最新のものに更新されているかを確認しておく必要がある。多くのサイトではパスワードを忘れた場合に本人であることを確認する目的でセキュリティ質問を選択できるようになっている。もし自分で質問を作れる仕組みになっているなら、自分だけが答えられる質問を作ること。答えはほかの人には推測できないものにする。
Google Chrome徹底解説 - フル機能を使い倒そう 第5回 意外と知らない「戻る」「進む」「再読み込み」の使い方
