パスワード使いまわしの危険

webサービスに登録する際、たいていメールアドレスとパスワード の組み合わです。

たとえばサイトＡに

• ID: neko@nyaaaaamail.com
• パスワード：nekonbu

と登録。

更にサイトＢ，サイトＣとすべて同じ組み合わせで登録したとします。

もしもサイトＡでこの情報を誰かに抜き取られた場合、抜き取った情報でサイトＢ、サイトＣにも簡単にログインされてしまいます。

ひとつでも管理の悪いサイトがあれば、利用中のすべてのwebサービスを乗っ取られる可能性があるということです。

対策

パスワードをwebサイトごとに別のものにする。 便利なツールもたくさんあります。

ツールの設定・管理が面倒なら、ノートに書けばOK。昔は、ノートに書いちゃだめだという流れがありましたが、ノートを盗まれる可能性が少ない自宅ならさほど問題ありません。 パスワード使いまわしよりはるかにまし。

秘密の言葉なども変える

秘密の言葉でパスワードリセットをかけられるサイトもあります。これも少しずつ変えておきます。

その他、誕生日などもたいていは自己申告でokですから、少しずらして登録します。 住所なども、微妙に変えて登録しておくといいでしょう。

パスワードの中身

パスワード使いまわしのおっちょこをカモにした方が効率がいいので、総当たりでのアタックは今どきあまりやられていないでしょう。しかし、それでも比較的解析されにくいパスワードがいいので、パスワード自動生成ツール（自分のPC内で生成）を使うようにします。 自動ツールがわからないなら手動でもランダムな数字とアルファベットで8文字以上で組み合わせます。

数字10文字＋アルファベット大文字小文字52文字=62文字
62^8= 218,340,105,584,896 約218兆通りの組み合わせ

スマートフォン、モバイルは丸腰の危険

スマートフォン、タブレットはアプリで各webサービスにワンタッチでつながるものが多く、盗難にあうとかなり危険。 当然それらのトラブルを防ぐような機能がつけられていますが、多くの人は操作が面倒だと丸腰状態になっています。 積極的にこれらを狙う人たちがいるかもしれません。多少面倒でもキュリティ機能を使いこなしてきちんと管理していきたいものです。