パスワードはあなたのオンラインライフのあらゆる部分を守ります。適切に扱わなければ、様々なトラブルに巻き込まれる可能性があります。
[技術的な質問は[email protected]までメールで送信するか、 PCW Answer Line フォーラムに投稿してください。]
今日は読者の質問に答えるのではなく、インターネットを利用するすべての人に必要なアドバイスをいくつか提供したいと思います。
家、ガレージ、オフィス、そして車の鍵を一つずつ開けられる鍵があると想像してみてください。そして、いつでも鍵を使えるように、80個ほどコピーを作ります。そして、それぞれの鍵に住所を刻印し、便利な場所に置いておきます。
推測しやすい同じパスワードを複数の用途で使い回している場合、セキュリティレベルはほぼこれくらいです。実際にそうしている人が多すぎます。
パスワードは、見知らぬ人が私たちのコンピュータやスマートフォンにアクセスするのを防いでくれます。犯罪者が私たちのメールを読んだり書いたり、Facebookのステータスを更新したり、銀行口座を空にしたりするのを防いでくれます。
これらの無法者は、あなたのパスワードを狙って、あなたを犠牲にして金儲けしようとしています。彼らを阻止するために必要なことは次のとおりです。
強力なパスワードを使用する
強力なパスワードとは、簡単に推測できず、また、ブルートフォース攻撃によっても妥当な時間内に解読できないパスワードです。つまり、辞書に載っているような単語、一般的な名前、短すぎる文字は避けるべきです。15文字のパスワードは、14文字のパスワードよりも90倍も解読が困難になる可能性があります。
文字ではなく記号を書いたことにお気づきでしょう。良いパスワードには、数字、句読点、大文字と小文字が含まれます。
基本的に、長くて一見ランダムな文字列 (まるで、スナネズミがキーボードの上で踊っていて、そのうちの 1 匹が Shift キーに集中しているような文字列) が欲しいのです。
しかし、パスワードは覚えておく必要があるので、完全にランダムなパスワードは避けた方が良いでしょう。自分は覚えているけれど、他人には推測できないような数式を作成しましょう。例えば、母校の名前を逆から読み、「tree」という単語と韻を踏む文字をすべて大文字にし、続けてShiftキーを押しながら電話番号を入力し(句読点を入力するため)、最後に生まれた年を2乗したものを入力するといった具合です。
ただし、PC World に掲載されている式は使用しないでください。
サイトごとに異なるパスワードを使用する
誰かがあなたのメールのパスワードを盗んだ場合、あなたの銀行口座にもアクセスさせたいですか?
このような大きな災難を避けるには、すべてのサイト、プログラム、サービスに固有のパスワードを設定してください。同じパスワードを2度使い回さないでください。
でも、数え切れないほどのユニークな数式を考え出して覚えろと言っているわけではありません。読み進めてください。
パスワードマネージャーを使用する
パスワードマネージャーと呼ばれる専用の暗号化プログラムにすべてのパスワードを保存しておくことができます。そうすれば、パスワードマネージャーのパスワードとWindowsにログインするときに使用するパスワードだけを覚えておけば済みます。
優れたパスワードマネージャーはいくつかありますが、私はPassword Safe(PCWorldからダウンロード可能)を愛用しています。Password Safeは無料(少なくともWindows版は)で、オープンソースです。強力なTwofish暗号化を採用しており、設定したルールに従って、真にランダムなパスワードを生成できます。ログイン名とパスワードをWebフォームに入力することもできます。さらに、パスワードをグループ分けして整理することも可能です。
Android および iOS 向けの Password Safe 対応アプリも見つかります。
パスワードを漏らさないでください
最後に、パスワードを乱用しないように注意してください。安全性を高めるために、以下の手順に従ってください。
- 安全でない Web サイトでは決してパスワードを入力しないでください。
- クレジットカードを信頼できない人とはパスワードを決して共有しないでください。
- 適切な予防措置を講じずに、たとえ信頼できる相手であっても、パスワードを決してメールで送信しないでください。
- Web サイトが Gmail の 2 段階認証オプションなどの追加の保護を提供している場合は、それを使用してください。
