プラカンブログSTAFF BLOG

2015.08.19

少し意識するだけでセキュリティが向上するパスワード設定法

アイキャッチ画像

どうしてこうも暑いのか…太陽から殺意を感じる(大)です。
夏といえば海!海と言えばサーフィン!
若干強引な連想ゲームになりましたが、昨年サーファーのカード被害が多発というニュースを見ました。

参考リンク
【注意喚起】サーファーは暗証番号を「1173(いいなみ)」に設定しがち!? 心当たりのある方は今すぐ変えよう!

「サーファーが銀行などの暗証番号を1173(いいなみ)に設定していることが多いと聞いて、この番号で金を引き出していた」

いい波に関わらず語呂合わせで設定している人は多いようで、先日テレビでも特集が組まれていました。
良いパパ、良い福、最高などがよく使われているようです。
※あえて数字にはしていません。

何故語呂合わせにするのか…それは覚えにくいから!

カードに限らずWEBサービスでもパスワードが必要なことが多々あると思います。
ネットショッピングやSNS等登録する度にいくつもいくつもパスワードを設定する必要があり、ついつい共通のパスワードを設定しがちです。
しかし共通のパスワードほど危険なものはありません。でも別々のパスワードにすると覚えにくい…だから覚えやすい語呂合わせにする方が多いと思います。

そこで、今回は少し意識するだけでセキュリティが向上するパスワード設定法をご紹介します。

カード編

パスワードは誰もが推測できるものを避ける

語呂合わせ、自分の誕生日、住所・電話番号などは避けた方がいいです。カードは財布に入れていることが多く、同時に誕生日や住所・電話番号が書かれたカードが入っていることも多いからです。
もし誕生日が覚えやすいということでしたら、自分のではなく家族の誕生日や好きな芸能人の誕生日でもいいと思います。
他にも飼ってる犬が家にきた日などの記念日や、大人限定にはなりますが学生の時の学籍番号なども推測されにくいです。

WEBサービス編

カード同様、簡単に推測されそうなものは避ける

例えばメールアドレスやIDと一緒にしたり、abcを繰り返すなどのパスワードを設定している方はすぐに変更されることをオススメします。

色んなサービスがある今「そんなにいくつも設定できないよ!」という気持ち、とてもよくわかります。
思いつくにも限界がありますし、増えると覚えられない…そこで私が知ったのが「共通の文字列」+「そのサービスに関連する文字列」というパスワード設定法です。

例えば某つぶやきSNSの場合は「共通の文字列+tw」、某実名推奨SNSの場合は「共通の文字列+fb」といった感じです。実際には自分に覚えやすい範囲でもう少し捻りを入れた方が良いと思います。
もちろん肝心の共通の文字列はabc等の簡単なものは避けた方がいいですし、できれば数字も交えた方がいいでしょう。

ちなみに私はこの「共通の文字列」部分をショッピング系とSNS系で別にして使い分けています。

これだけはダメ絶対!

  • カードとパスワードを一緒に置いたり持ち歩く、またはカードに書く
  • スマホロックのパスワードと一緒にする
  • パソコンの近くにパスワードを書いた紙を置いておく

最後に、面倒だけど最強の方法

  1. ランダム文字列生成サービスなどで生成された推測不可能なランダム文字列をパスワードとして設定し、ノートにメモする
  2. そのノートはパソコンの近くには置かず、違う部屋に置いて管理
  3. 定期的にパスワードを変更する。

いかがでしたでしょうか。いくつも違ったパスワードを管理するのは非常に面倒だと思います。
昔自転車盗難にあった後、予防に鍵を2つ付けることになり面倒だなと思っていた時に警察の方に言われた言葉あります。
「自分が面倒だと思ったことは犯人にとっても面倒なんですよ」
面倒な程セキュリティは高まると考えて、ご自分に合った方法を見つけていただければと思います。

この記事は、OHMATA が書きました。