キャリア女子ドットコム

年収900万円女子が30歳で知っておきたかったお金とこどもの話

サイバーセキュリティの専門家に学ぶ個人のパスワード管理の方法

 

パスワードの管理って悩みませんか?

みなさんパスワードの管理ってどうされてますか?

Amazon、楽天、LINE、Facebook、Instagramなど、たくさんのwebサービスを使えば使うほど管理するパスワードが増えていきます。

全てのサービスで同じパスワードを使うのはセキュリティの面で不安がるけれど、それぞれ全て異なるパスワードを覚えておくのは大変です。実際のところ3~4つ程度のパスワードを使い分けている人が多いのではないでしょうか。

f:id:misakoxxx:20200413113354j:plain

 

会社のサイバーセキュリティ担当の人に聞いてみた

アメリカの大学院でサイバーセキュリティを専門に学び、ホワイトハッカーでもある先輩とランチする機会があったので、個人のパスワード管理について質問してみました。

 

webサイトのパスワードってサイト毎に変えた方がいいですか?

絶対に変えるべき。ハッカーが本気だせば入手できないパスワードなんてほとんどないからね。たぶん私があなたのGmailにアクセスしたいとおもったとして、うまくいけば1時間程度でアドレスからパスワードまで入手できると思うよ。

(すごい・・・!怖い・・・!)そうなんですね、ではパスワードはどのように設定すればいいのでしょう

 

簡単にセキュリティを高めるパスワード設定の仕方

個人でセキュリティを高めるためにできる努力としては「なるべく長いパスワードを使う」「サイト毎にパスワードを変える」の2つかな

 

簡単な鍵でもたくさんついていると開けるのが面倒になるのと同じで、webサイトのパスワードも基本的には長いほど解読にかかる時間が長くなります。解読に時間がかかるとその分リスクは低減されると考えられます。

 

サイト毎にパスワードを変えるのは覚えておくのが大変。そこでおすすめなのは「自分独自のアルゴリズムをつくる」という方法。アルゴリズムというと難しいと思われがちですが、そんなことはなく、全てのパスワードで統一されたマイルールをつくるということ。簡単なのは「固定のパスワード+決まった文字を加える」という方法です。

 

例1:「webサイトの頭文字」を最後に付け加えるというマイルールを決めた場合

Amazonのパスワード:PasswordA

Googleのパスワード:PasswordG

 

例2:「サイトのロゴの色」を最後に付け加えるというマイルールを決めた場合

Noteのパスワード:PasswordBlue

はてなブログのパスワード:PasswordBlack

 

他にもwebサイトのサービス名を○文字ずつずらす、などいろんなパターンのルールが考えられるとのことでした。

新しいサービスがどんどん生まれる時代、同じメールアドレスでたくさんのサービスに登録することも出てくると思います。特に家計簿アプリなど金融機関と連携しているものは注意が必要したいですね。少しでも参考になると幸いです。