対策はパスワードを変えること
繰り返しになるが、最大の対策は、「すべてのWebサービスでIDとパスワードを異なるものにする」だが、パスワードは、単純な覚えやすいものでは危険なので、そこの工夫も必要となり、あまり現実的ではない。前回のように、パスワード管理ツールを使うのが一番だが、これも基本的にはPCをベースにしていないと使いづらい。
スマートフォンをメインに使っていて、パスワード管理ツールも使いづらい場合は、パスワードに一定の法則を持たせるのも手だ。1つ複雑なパスワードを作り、「a」を「@(アットマーク)」に変える、「l(小文字のエル)」を「1(数字の1)」にする、といった簡単な変換をしたサービス名を加える、といった程度でも、かなり強固なパスワードになるし、比較的覚えやすい。さらに連番を加えるのもいいだろう。
IDとパスワードの使い回しでは、1つのIDに対してわざわざ複数のパターンを試行することはまずないだろう。そのため、サービスごとにパスワードが少しでも変わっていれば、攻撃を防御できる確率が高まる。
こうして作ったパスワードは、多少面倒でも、パスワード管理ツールに覚えさせておけば、忘れてしまったときも安心。2段階認証やスマートフォンアプリも併用し、より安全にWebサービスを使う工夫をすれば、いざという時のためにきっと役に立つはずだ。
