ネットでの情報漏洩、自分は大丈夫だと思っている40歳男子だって、気づいていないだけですでに被害に遭っているかも…。巧妙化する攻撃メールからパスワードの使い回しまで、あなたのサイバーセキュリティは危険だらけ。後悔する前に身を守る術を学ぼう。
知っているだけで簡単に
情報を守ることができる!
お手軽サイバーセキュリティ術
面倒なイメージが先行して、後回しになってきたセキュリティ対策。意外と知られていないけど、簡単にできる防御術を3人の専門家が伝授。
SECURITY TEAM
ずぼらに優しいパスワードの作り方
現在、8桁のパスワードを使用しているという人は多いだろう。ただ、それぐらいの長さで大小文字・数字・記号を含めれば安全だと思われていたのは、もう過去の話。8文字までのパスワードであれば、時間さえかければ比較的簡単に解読することができる。ただ、8桁から9桁に増えるだけで格段に難易度が高くなり、長ければ長いほど安全性はどんどん高まっていく。「パスワードの理想は20桁。例えばAを20回繰り返すだけでも、安全性は8桁のものとは比べものになりません。ずぼらな人におすすめなのが、覚えやすい4文字くらいのワードを5回繰り返して20桁にする方法。その上で末尾を記号にすれば、かなり安全なパスワードになりますよ」(熊谷さん)
単純なワードの繰り返しでもいいから20桁が最強
〇FISHFISHFISHFISHFISH%(21桁)
TYXNDKL%(8桁)
パスワードは1軍と2軍に分けて管理!
パスワードは頭の中で覚えないかぎり、100%安全とは言い切れない。とはいえ、覚えられるパスワードを一つだけ決めて、それを使い回しているほうがずっと危険だ。「利用するサイトの重要度によってパスワードを使い分けるのがおすすめです。個人情報や口座情報とひもづいている銀行やクレジットカードなどのパスワードは1軍として頭の中に入れておくのがベスト。ただ、それが難しい場合は紙に書いて物理的に保管しておくのが意外と安全です。1軍はすべて違う内容にしたほうがいいですが、2軍はベースを決めておいてそこから末尾の1文字を規則的に変えるだけでもいいでしょう。もしくは、『1Pass word』などのパスワード管理ソフトを利用して、使い回しは絶対に避けましょう。そうすれば、万が一あるパスワードが流出してしまっても被害をそのサイトだけで食い止めることができます」(高野さん)。
使い回しのほうがかなり危険!
パスワードを定期的に変える必要はない!
「定期的にパスワードを変更する」のが正しいと思っている人も多いが、これは間違った知識で頻繁にパスワードを変えることでセキュリティが高まることはない。「桁数が長い強固なパスワードを一度つくってしまえば、何度も変更することに意味はありません。複数のパスワードをきちんと管理できないほうが問題です。ただ、登録サイトから情報流出が起きたという通知が来た場合は、パスワードも外部へ漏洩した可能性が高いので、まったく異なるものに変更したほうがいいです。また、企業のセキュリティへの意識を見分ける指標として、パスワードを忘れた際の対処法を確認するのも一つの手。簡単にパスワードを教えてくれる企業はかなり意識が低いので要注意です」(熊谷さん)。
初めに強いパスワードをつくれば、それでOK!
デスクワークに関するおすすめ記事はコレ!
Comic&Illustration:Shoulderkatami
Text:kinmasataka