パスワード使い回しは危険。Chromeブラウザのパスワード自動生成を利用しよう
このblogで何度も話題にしていますが、複数のサイトで同じパスワードを使い回すのは危険です。どれか一つのサイトから情報漏れが起きると、同じID・パスワードを使っている他サイトに簡単にログインできてしまいます。
IDとパスワードを使い回すのが問題なのは
自転車の鍵、自動車の鍵、家の鍵、金庫の鍵を同じものにしていたらどうでしょう。誰かが自転車の合鍵を作れば家の鍵も自動車の鍵も簡単に開けられてしまいます。
ネットの場合は
セキュリティの弱いサービスからIDとパスワードが漏洩する
↓
IDとパスワードがリスト化されて低価格で売買される
↓
リストを手に入れてお金になりそうなサイトにアタックすることで、鍵が合うかをチェックできます。人手ではありませんから何億回とアタックが可能
特定の場所からアクセスして怪しまれないように、世界中にひっそりと仕込んだBOTからアクセスするため発覚しにくい。アタックを繰り返すことで使い回しをしている人が抽出され、使いまわし愚行者リストが生成されます。
スポンサーリンク
これほど言われても使い回す人には言い分がある
めんどくさい、パスワードの作り方がわからない、複数のIDとパスワードを管理するような作業が苦手、何かあっても自分のせいじゃないからどうなろうと知らん。
このうちパスワードの作り方がわからない、管理方法がわからないには救済策があります。
Chromeブラウザが救世主。パスワード管理機能が使える
Chromeブラウザにパスワード生成、管理機能が搭載されています。もちろん無料。
- GoogleのアカウントでIDとパスワードが安全に管理される
- パスワードを決めるのが苦手な人のために、パスワード自動生成機能がある
紙の管理でもOK
会社などで紙の管理はまずいですが、個人利用なら紙ノートにIDとパスワードをペンで記録する方法でも問題ありません。
- 外出時にノートを持ち出すと紛失時に被害が大きくなるため、必要最小限なID・パスワードをメモして持ち出す
- ノートの紛失破損に備えてコピーをとって押し入れの奥に保管しておく。ノート紛失時にはこのコピーを見ながらパスワードの変更作業を行う
パスワードを決めるのが苦手な人には支援サービスがあります
- http://www.graviness.com/temp/pw_creator/
- https://tech-unlimited.com/makepassword.html
- http://www.luft.co.jp/cgi/randam.php
- 前述のchromeブラウザのパスワード生成機能