パスワードを思い出す手がかり
パスワード保護の秘密兵器「ヒントシート」をご存じですか?
2021年03月30日 07時00分更新
・在宅勤務でWebサービスが一層重要に。そのためパスワード管理には細心の注意が必要。
・書き留めて保管してもよいが、パスワードそのものではなくヒントシートが有効。
・ヒントシートとは「パスワードを思い出す手がかり」をまとめたもの
在宅勤務でパスワードがますます重要に
ビジネスの現場ではここ数年、労働効率を改善する方法としてWebサービスの積極的な活用が推奨されているものの、本格的な普及にはもうしばらくかかるだろうと予想されていました。ところが、今回のコロナ禍によって普及スピードに弾みがついたようです。オフィスを離れ、在宅で働く人たちにとってWebサービスは必須の道具と言えます。資料作成から各種会議、得意先との連絡に至るまで業務のほぼすべてにおいてWebサービスに頼らざるを得ません。
一方、在宅勤務を狙った悪意ある人たちの攻撃も目立っています。ターゲットはWebサービスを利用するためのアカウント情報、つまりパスワードです。これを知られてWebサービスを乗っ取られることは、あなたの業務内容と作業環境をそっくり盗まれてしまうことと同義です。
「ヒントシート」が有効
パスワードを盗み出すためによく使われる手法とその対策は先日ご紹介した通りですが、ほかにもパスワード自体を「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で見つけ出そうとする悪意ある人たちもいます。
対策は、パスワードの文字列をわかりづらくすることに尽きます。少し前にご紹介した、乗っ取られにくいパスワードの作り方を参考にしてください。
しかし、優秀なパスワードを作ったとしても、それを忘れてしまっては元も子もありません。書き留めたうえで、自分だけが知る隠し場所に保管することは有効ですが、その際は次のことに気を付けてください。
まず、パソコンやスマートフォンの近くに保管しないこと。画面に貼り付けたり、スマホカバーに忍ばせたりするのはやめましょう。そして、パスワードをそのまま書き留めても構いませんが、他人に見られてしまう可能性まで考慮するならば、パスワードそのものではなく「ヒントシート」にするとよいでしょう。
ヒントシートとは、「パスワードを思い出す手がかり」をまとめたもの。たとえば「Sekigaharan0tataka!」(関ヶ原の戦い)というパスワードの場合、ヒントシートには「1600年」と記しておく、といった具合です。
そして何より、パスワードの使い回しをしないことが大切です。使い回しをしていると、どれか1つが漏えいした瞬間にすべてのアカウントが危険に晒されてしまいます。サービス提供側からの漏えいなど、自分ではどうにもならない事故が起きることもあり得ますので、使い回しはできるだけ避けましょう。

この連載の記事
- 第73回 「パスワードの使い回し」があなたのネット生活を脅かす納得の理由
- 第72回 あなたのETCカードは無効になりました!? ドライバーを驚かせてクレカ情報を盗む偽Webサイト
- 第71回 ゲームでチートできるアプリを入手したらパソコンやスマホが使用不能に
- 第70回 子どもが被害に遭う前に「アプリは親の前でインストール」ルールは必須
- 第69回 「副反応が弱いワクチン」を確実に接種できる!? そんな都合の良い話はありません!
- 第68回 無料の北京五輪観戦サービス・アプリを発見!? それは罠かも!
- 第67回 あなたの大切な人たちを守るため、年末年始はスマホの「システムアップデート」をしてあげましょう!
- 第66回 QRコード決済を悪用する人たちは、私たちの前にまずお店を騙す
- 第65回 架空の通販サイトであの新型家庭用ゲーム機がバカ売れ!?
- 第64回 謎の有料サービスを撤回しようと電話をかけたら、いつの間にかパソコンが乗っ取られた!?
- 第63回 dアカウントをパスワードレス認証で不正アクセス対策!
- この連載の一覧へ