スマホのパスワード管理でやってはいけないこと、iPhone/Androidで活用すべき機能
Apple IDやGoogleアカウントをはじめ、私たちは、日々大量のパスワードを利用しています。今回は、パスワード管理でやってはいけないことをいくつかまとめました。まず絶対にやってはいけないことの筆頭が、パスワードの使い回しです。
Apple IDやGoogleアカウント、Netflix、Amazon、PayPayなど――。私たちは、日々大量のパスワードを利用しています。パスキーなどの普及により脱パスワードの流れも少しずつ出始めているものの、まだ数年は、パスワードと付き合っていかなければいけません。そこで今回は、パスワード管理でやってはいけないことをいくつかまとめました。
1:パスワードの使い回し
まず絶対にやってはいけないことの筆頭が、パスワードの使い回しです。不正アクセスの攻撃手段の1つに、リスト型攻撃というものがあります。これは、あるサービスで流出したIDとパスワードを利用し、他のサービスへのアクセスを試みるもの。もし、複数のサービスで同じパスワードを利用していると、1カ所から漏れた情報で、簡単にアクセスされてしまいます。
また、使い回しをしていると、パスワード漏えいが発生した場合に全てのサービスで一斉にパスワードの更新をしなければいけなくなります。いちいちパスワードを考えるのが面倒になり、また1つのパスワードを使いまわしてしまうという悪循環にもなりかねません。最初から別々のパスワードを使うようにしていれば、漏えいしたサービスのみパスワード変更すればよく、後々手間もかかりません。
2:パスワードを目に付く場所に置いておく
パスワードの使い回しをしないため、重要なパスワードを忘れないようにスマホケースにパスワードを書いた紙を入れておく、PCのディスプレイに付箋で貼り付けるということもやめましょう。スマートフォンを紛失した場合も含め、いつ誰に見られるか分かりません。
少し前のデータになりますが、コンサルティング会社PwCが2020年に報告した資料によると、サイバー犯罪に関する外部関与者は、日本の場合ハッカーが47%で1位ですが、顧客と競合他社が2位、3位となっており、意外と身近なところに危険があることが分かります。
3:推測されやすいパスワードを使わない
サービスごとに違うパスワードを使っていたとしても、それが推測されやすいものでは意味がありません。よくあるのは「123456」や「abcdefg」などの数字やアルファベットが連続したもの。また単純に「password」や「security」などの英単語を使うのも避けた方がいいでしょう。多少ひねって、「a」を「@」に「o」を「0」に置き換えるなどをしても意味がありません。こうした使い古された手法は、攻撃者側も当然熟知しているからです。
ちなみに、パスワード管理ツール「NordPass」を提供するセキュリティ企業のNord Securityが、2022年に最も使われたパスワードランキングを発表しており、それによると、1位「password」、2位「123456」、3位「123456789」となっています。このランキングは国別でも確認でき、日本の場合は1位「123456」、2位「password」、3位「1234」。ランキングを眺めて見ると、単純に数字の羅列が多い印象です。QWERTYキーボードを端から縦に打つ「1qaz2wsx」など、多少ひねったものものありますが、意味(打ち方)が推測できる時点でパスワードとしては脆弱(ぜいじゃく)といえます。
なお、トップ200に入ったパスワードを攻撃者が突破するのにかかる時間は、多くが1秒未満。ランキングに入っているようなパスワードはすぐに変えた方がよさそうです。
パスワードマネージャーを活用しよう
パスワードを使い回しせず、サービスごとに作成。そのパスワードも推測されにくいものを……となると、とても覚えられないと思う人もいそうですが、そもそもパスワードを覚えるという行為自体がナンセンスだともいえます。かといって、手帳などに書きとめておくのもセキュリティ的には避けたいところ。せっかくスマートフォンを使っているのであれば、それを活用しない手はありません。
iPhoneならAppleのiCloudキーチェーン、AndroidならGoogleの「パスワードマネージャー」が標準で利用できます。Webサービスやアプリで利用するIDとパスワードを保存し、必要な時に自動入力させることも可能です。ランダムなパスワードを自動生成する機能もあるので、あれこれと悩む必要もありません。
ただ、iCloudキーチェーンはiPhoneやiPad、Macなどで利用するには手軽ですが、Androidでは利用することができません。そういった場合には、1PasswordやLastPassなどのサードパーティーツールを利用する方法もあります。プラットフォームに関係なく利用できるので、仕事ではAndroidとWindows、プライベートではiPhoneとMacという場合にも問題ありません。
関連記事
Apple IDのパスワードを忘れたときの3つの対処法
iPhoneを使う際に必要となるApple IDとパスワード。これらが分からない場合、自分の端末か、もしくは他の人の端末でリセットする方法を試しましょう。「設定」アプリから再設定する他、「Appleサポート」アプリや、「Safari」アプリのアカウントの復旧ページからでも操作できます。Google アカウントのパスワードを忘れたときの3つの対処法
Androidを利用していると、必ず必要になるのがGoogle アカウント。アカウントのパスワードを忘れてしまった場合は、再設定すればOK。アカウント復元ページにアクセスしてみましょう。iPhoneの初期設定で「やってはいけないこと」 気付かずに“身バレ”している可能性も
iPhoneの初期設定でやってはいけないことを紹介します。初期設定ではiPhone本体の名前は、AppleIDに登録した名前がつけられますが、そのままだと危険かもしれません。AirDropの受信許可を「すべての人」にすることもオススメできません。Androidスマホをより安全に使うために、やってはいけない6つのこと
価格帯が豊富なAndroidスマホだが、いくつかやってはいけないことがある。設定次第ではユーザーが危険にさらされることもある。6つのやってはいけないことを確認してみよう。スマートフォンの充電でやってはいけないこと
毎日使うスマートフォン。その中にはバッテリーが内蔵されており、使ううちに劣化も進む。どうすれば劣化を極力減らせるのか、やってはいけない充電方法をまとめた。スマホのバッテリーを交換せずに使い続けてはいけない理由
スマートフォンに入っているバッテリー。交換のタイミングについて知らない人が多いのではないだろうか。いつどうやって交換すべきか紹介する。Androidスマートフォンの動作が重いときに試したい「キャッシュ」の削除
スマートフォンを長く使っていると、アプリの動作が重く感じたことはありませんか? それは「キャッシュ」が蓄積されて、スマホの容量に余裕がなくなってきているからかもしれません。アプリの動作の遅さを解消するために、このキャッシュを削除する方法を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.