体験を伝える―『ガジェット通信』の考え方

面白いものを探しにいこう 本物を体験し体感しよう 会いたい人に会いに行こう 見たことのないものを見に行こう そしてそれをやわらかくみんなに伝えよう [→ガジェ通についてもっと詳しく] [→ガジェット通信フロアについて]

使い回しは絶対ダメ! 強固なセキュリティ対策に「パスワード管理ツール」を

のっけから失敗談で恐縮だが、実は数年前、筆者はSNSのアカウントを乗っ取られ、身に覚えのない広告代を請求されたことがある。

つまり、どこかの悪者が筆者のアカウントでSNSに広告を出し、偽ブランド品のサイトに大勢の人をだまして誘導していたのである。気づいたのが早かったため、カード会社に報告して不正アクセスと認めてもらい、金銭的な実害は生じなかった。

なぜ、知らない人が筆者のアカウントを乗っ取ることができたのか、どうやってパスワードがわかったのか。謎はつきないが、大あわてでパスワードを変えた。

読者の皆さん。パスワードを盗まれたり、推測されたりした結果、サイバー犯罪の餌食になるというのは、遠い別世界のお話ではなく、いまやごくごく身近な出来事なのです。

難攻不落のパスワードのつくり方

パスワードを盗む攻撃の方法のひとつに、「パスワードリスト型攻撃」というものがある。流出した顧客リストなどから得たIDやパスワードを使い、本人になりすましていろんな悪さをすることだ。買い物ポイントを勝手に使われたり、筆者のようにわけのわからない広告代を請求されたり、最悪の場合はクレジットカード情報が盗まれることもある。

このパスワードリスト型攻撃のほかにも、文字の組合せをすべて試してみる「パスワード総当たり攻撃」、使われそうな文字をかたっぱしから試していく「辞書型攻撃」など、悪者ハッカーがありとあらゆる高度な手を使って、パスワードの壁を突破しようとする。

こうした攻撃から身を守るには、どのような対策を取ればよいのか?

■数字と英字、記号を組み合わせて、なるべく長い文字列にする

たとえば10ケタのパスワードの時、数字だけでできるパスワードは100億通り。これは、ハッカーが自動化されたプログラムによって暗号鍵をひたすら入力する総当たり攻撃をおこなった場合、十分に推測されてしまう組み合わせ数だ。ところが、数字に英字(大文字・小文字)と記号を加えると、なんと、約278,500,976,009億通りになり、総当たり攻撃でパスワードを割り出すのは事実上不可能になる。

■ひとつのパスワードを使い回さない

どんなに複雑なパスワードにしたとしても、それが流出してしまえば意味はない。ちなみに、日本ネットワークセキュリティ協会の調査では、2016年にはなんらかの事件・事故によって、1,396万5,227人もの個人情報が漏えいしている。たったひとつのパスワードが漏えいしただけでも、その人がいろんなサービスで同じパスワードを使い回していたとしたら、すべてアウト。サービスごとに、異なるパスワードにするのは必須なのだ。

パスワード管理アプリがあれば超楽ちん

と、ここまで読んで、あー、なんと面倒くさい!! そう思った人は多いだろう。暗記できないような複雑なパスワードをつくって、しかも、サイトやサービスごとに違うものにするなんて、確かに誰だって面倒くさい。というか、不可能だ……。

そこで出番となるのが、パスワード管理アプリだ。ログインに必要なIDとパスワードから、クレジットカードなどの個人情報まで、安全に保存・管理してくれるだけでなく、入力の手間いらずの自動ログインもしてくれるというすこぶる便利なアプリのことだ。

筆者も悪者ハッカーにFacebookアカウントを乗っ取られて以降、このパスワード管理アプリを愛用。パスワードを覚える必要がないから、これなしではもはやどんなログインもできなくなるほど頼り切っているというありさまだ。いかに便利かを、人気の「1Password」(iOS、Android)を例に紹介しよう。

パスワード管理アプリ「1Password」

①まずはアプリそのものの「マスターパスワード」を設定

1 2次のページ
TIME & SPACEの記事一覧をみる
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。