パスワードは面倒だと思っている人は多いでしょう。いや、面倒だと思っていない人はいないと思います。
今日、「うざいな~大丈夫だよ」なんて話をしている人がいたので、ふと、10年近く前にパスワードで大失敗した友人のことを思い出しました。その女性は、自分で作ったブログサイトの管理画面のパスワードを「000000」にしていたところ、完成から3か月後にハッキングされ、大切なブログサイトが滅茶苦茶に壊されてしまったのです。話を聞いてみると、案の定、そんなパスワード設定でした。
今の時代はこれだけ言われているので、さすがに0000…という人はいなくなったと思いますし、そもそもネットサービスなどではそんなパスワードを指定することもできません。しかし、仕事ではなく個人のメールや何かの会員登録をする際は、6桁や8桁の簡単なパスワードを使っている人も多いのではないでしょうか?
また、簡単なパスワードに加えて危ないのは使いまわしです。個人ユーザの中には「複雑なパスワードだから使いまわしても大丈夫」と思っている人もいそうですが、そんなことはありません。何か1つでパスワードが流出したら、すべてが無防備状態になってしまいます。例えばスタンプカードの会員登録と銀行のログインが同じなんて論外中の論外なのです。
以下、初歩的なことで社会人なら常識的にやっていることなのですが、再認識のために書いておきます。
1.パスワードは10桁以上で英字、数字、記号を含める。(…これ未満だと確率的に総当たりでヒットしてしまう。)
2.パスワードは最低でも半年に1回は変更する。(…流出して1年後に攻撃されることもある。)
3.パスワードは絶対に他のサービスと同じにしない。(…何か1つのサービスで流出するとすべてのサービスにログインされてしまう。)
4.過去に一度使ったパスワードは二度と使わない。(気づかないうちに流出していることもある。)
5.パスワードをメモするときは紙、または別システム上に行う。
6.パスワードをオンラインの場合はそのファイル自体にも鍵をかける。
面倒なのはわかります。私も同感です。でも被害を受けた時の自分自身や会社、そして友人やお客様にまでおよぶ莫大な損害を未然に防ぐためにも、最低でも上記は必ず心がけるようにしてください。