私も以前は、信頼できないサービスや、1度しかログインしないであろうサービスでIDを作るときに、漏れてもいい簡単なパスワードを使っていた時期がありました。案の定、そのパスワードがメールアドレスとともに漏えいしてしまい、身をもって危険性を感じたこともあります。
ですが、今はもっと簡単な方法があります。パスワードの全てをブラウザやパスワードマネージャーに任せるのです。例えばiPhoneでは、ブラウザアプリである「Safari」に、パスワード候補を表示してくれる機能があります。IDを新規登録するときにパスワード欄をタップすると「パスワード候補を表示」というメニューが出てくるので、これをタップすると、大変強固なパスワード文字列を提案してくれます。
出てきた文字列は「aegCPvzo8etN」。こんな長くて規則性のないものは普通、覚えられません。iOSの場合、このパスワードをクラウド上に自動で保存するため、基本的に文字列を覚える必要はなく、iPhone自体を適切にロックしてセキュリティを保てばいいはずです。
「パスワードのクラウド同期が信用できる場合」という条件はありますが、私はこれを活用し、見知らぬサービスであればあるほど強固なパスワードを利用し、その後はすっかり忘れています。
どんなサービスでも、悪意さえあれば「パスワードを抜かれる」というリスクは確かにあります。しかし、新しく登場したものや個人が運営するものに対して、むやみやたらに「危険だ」といっていては、イソップ童話の“オオカミ少年”のごとく、本当に危険なときに対処できないかもしれません。
ITセキュリティは「適切に」怖がることが重要です。信頼とリスクのバランスを考え、SNS上に流れている情報をうのみにするのではなく、自分自身できちんと判断ができるよう、常に学んでいくことが大切です。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.