パスワードが盗まれたり流出したりする事件が相次ぐ中、セキュリティ企業の米Websenseが改めてパスワード使い回しの危険性を説き、覚えやすく破られにくいパスワードを各サイトごとに作成する方法を紹介している。
Websenseによれば、パスワードを盗もうとする側は、偽のメーリングリストやフォーラム、SNSにユーザーを登録させる手口を使い、簡単にログイン情報を収集できてしまっているという。各種サイトで同じパスワードを使い回しているユーザーが依然として多いことから、この手口で集めたパスワードは、TwitterやFacebookなどの正規サイト、さらにはオンラインバンキングへのアクセスにも利用される恐れがある。
こうした事態を防ぐために覚えやすく破られにくいパスワードを作成するには、すべてのサイトに共通のパスフレーズを利用し、それに一定の変更を加えるやり方があるとWebsenseは解説する。例えば共通パスフレーズが「MyP@ssw0rd」だとすると、Google用には「MyP@ssG00gl$w0rd」、Yahoo!用には「MyP@ssY$h00w0rd」といった具合になる。
ただしこれだけではまだ簡単にパターンを見破られてしまうため、さらに安全性を高める方法として「パスワードマネージャ」というソフトがあると紹介。これを使えば基本となるパスフレーズを1つ覚えておくだけで、さまざまなサイトにアクセスするためのパスワードを用意してくれるという。
パスワードマネージャにはオンライン版とローカル版などさまざまな種類があり、それぞれに利点と欠点が指摘されているが、いずれにしても、弱いパスワードを使ったり、同じパスワードを使い回すよりははるかに安全だとWebsenseは強調している。
関連記事
- Twitterのパスワード流出問題、根本原因はユーザーの使い回し
- 銀行サイトのパスワード、7割強が使い回し
- 最も安易なパスワードは? 流出情報の分析結果を発表
- 覚えやすく破られにくいパスワードを作る方法
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.