スマホのパスワード管理でやってはいけないこと、iPhone/Androidで活用すべき機能
Apple IDやGoogleアカウント、Netflix、Amazon、PayPayなど――。私たちは、日々大量のパスワードを利用しています。パスキーなどの普及により脱パスワードの流れも少しずつ出始めているものの、まだ数年は、パスワードと付き合っていかなければいけません。そこで今回は、パスワード管理でやってはいけないことをいくつかまとめました。
1:パスワードの使い回し
まず絶対にやってはいけないことの筆頭が、パスワードの使い回しです。不正アクセスの攻撃手段の1つに、リスト型攻撃というものがあります。これは、あるサービスで流出したIDとパスワードを利用し、他のサービスへのアクセスを試みるもの。もし、複数のサービスで同じパスワードを利用していると、1カ所から漏れた情報で、簡単にアクセスされてしまいます。
また、使い回しをしていると、パスワード漏えいが発生した場合に全てのサービスで一斉にパスワードの更新をしなければいけなくなります。いちいちパスワードを考えるのが面倒になり、また1つのパスワードを使いまわしてしまうという悪循環にもなりかねません。最初から別々のパスワードを使うようにしていれば、漏えいしたサービスのみパスワード変更すればよく、後々手間もかかりません。
2:パスワードを目に付く場所に置いておく
パスワードの使い回しをしないため、重要なパスワードを忘れないようにスマホケースにパスワードを書いた紙を入れておく、PCのディスプレイに付箋で貼り付けるということもやめましょう。スマートフォンを紛失した場合も含め、いつ誰に見られるか分かりません。
少し前のデータになりますが、コンサルティング会社PwCが2020年に報告した資料によると、サイバー犯罪に関する外部関与者は、日本の場合ハッカーが47%で1位ですが、顧客と競合他社が2位、3位となっており、意外と身近なところに危険があることが分かります。
3:推測されやすいパスワードを使わない
サービスごとに違うパスワードを使っていたとしても、それが推測されやすいものでは意味がありません。よくあるのは「123456」や「abcdefg」などの数字やアルファベットが連続したもの。また単純に「password」や「security」などの英単語を使うのも避けた方がいいでしょう。多少ひねって、「a」を「@」に「o」を「0」に置き換えるなどをしても意味がありません。こうした使い古された手法は、攻撃者側も当然熟知しているからです。
ちなみに、パスワード管理ツール「NordPass」を提供するセキュリティ企業のNord Securityが、2022年に最も使われたパスワードランキングを発表しており、それによると、1位「password」、2位「123456」、3位「123456789」となっています。このランキングは国別でも確認でき、日本の場合は1位「123456」、2位「password」、3位「1234」。ランキングを眺めて見ると、単純に数字の羅列が多い印象です。QWERTYキーボードを端から縦に打つ「1qaz2wsx」など、多少ひねったものものありますが、意味(打ち方)が推測できる時点でパスワードとしては脆弱(ぜいじゃく)といえます。
なお、トップ200に入ったパスワードを攻撃者が突破するのにかかる時間は、多くが1秒未満。ランキングに入っているようなパスワードはすぐに変えた方がよさそうです。
パスワードマネージャーを活用しよう
パスワードを使い回しせず、サービスごとに作成。そのパスワードも推測されにくいものを……となると、とても覚えられないと思う人もいそうですが、そもそもパスワードを覚えるという行為自体がナンセンスだともいえます。かといって、手帳などに書きとめておくのもセキュリティ的には避けたいところ。せっかくスマートフォンを使っているのであれば、それを活用しない手はありません。
iPhoneならAppleのiCloudキーチェーン、AndroidならGoogleの「パスワードマネージャー」が標準で利用できます。Webサービスやアプリで利用するIDとパスワードを保存し、必要な時に自動入力させることも可能です。ランダムなパスワードを自動生成する機能もあるので、あれこれと悩む必要もありません。
ただ、iCloudキーチェーンはiPhoneやiPad、Macなどで利用するには手軽ですが、Androidでは利用することができません。そういった場合には、1PasswordやLastPassなどのサードパーティーツールを利用する方法もあります。プラットフォームに関係なく利用できるので、仕事ではAndroidとWindows、プライベートではiPhoneとMacという場合にも問題ありません。
関連記事
Apple IDのパスワードを忘れたときの3つの対処法
iPhoneを使う際に必要となるApple IDとパスワード。これらが分からない場合、自分の端末か、もしくは他の人の端末でリセットする方法を試しましょう。「設定」アプリから再設定する他、「Appleサポート」アプリや、「Safari」アプリのアカウントの復旧ページからでも操作できます。
Google アカウントのパスワードを忘れたときの3つの対処法
Androidを利用していると、必ず必要になるのがGoogle アカウント。アカウントのパスワードを忘れてしまった場合は、再設定すればOK。アカウント復元ページにアクセスしてみましょう。
iPhoneの初期設定で「やってはいけないこと」 気付かずに“身バレ”している可能性も
iPhoneの初期設定でやってはいけないことを紹介します。初期設定ではiPhone本体の名前は、AppleIDに登録した名前がつけられますが、そのままだと危険かもしれません。AirDropの受信許可を「すべての人」にすることもオススメできません。
Androidスマホをより安全に使うために、やってはいけない6つのこと
価格帯が豊富なAndroidスマホだが、いくつかやってはいけないことがある。設定次第ではユーザーが危険にさらされることもある。6つのやってはいけないことを確認してみよう。
スマートフォンの充電でやってはいけないこと
毎日使うスマートフォン。その中にはバッテリーが内蔵されており、使ううちに劣化も進む。どうすれば劣化を極力減らせるのか、やってはいけない充電方法をまとめた。
スマホのバッテリーを交換せずに使い続けてはいけない理由
スマートフォンに入っているバッテリー。交換のタイミングについて知らない人が多いのではないだろうか。いつどうやって交換すべきか紹介する。
Androidスマートフォンの動作が重いときに試したい「キャッシュ」の削除
スマートフォンを長く使っていると、アプリの動作が重く感じたことはありませんか? それは「キャッシュ」が蓄積されて、スマホの容量に余裕がなくなってきているからかもしれません。アプリの動作の遅さを解消するために、このキャッシュを削除する方法を紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- Evernote、サービス継続を発表 日本法人の閉鎖で混乱 火消しに動くも、移行先に「Notion」選ぶ声 (2024年04月27日)
- 貼り付ければOK、配線不要の小型ドライブレコーダー発売 スマート感知センサーで自動録画 (2024年04月25日)
- スマホのバッテリー切れでもSuicaで改札通過できる? iPhoneで検証してみた (2024年04月27日)
- Evernoteからの乗り換えでオススメのメモアプリ5選 無料で使うならどれがいい? (2024年02月13日)
- Evernote日本法人の解散、「アプリ終了」との誤解につながる サービス改悪、告知不足がユーザー離れに拍車 (2024年04月26日)
- 楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき (2024年04月27日)
- シャープ、5月8日にスマートフォンAQUOSの新製品を発表 (2024年04月24日)
- スマホを携帯キャリアで買うのは損? 本体のみをお得に買う方法を解説 (2024年04月24日)
- ダイソーで550円で売っている「2.4A+1A」充電可能なAC充電器が意外と優秀だった (2024年04月27日)
- KDDI、衛星インターネット「Starlink」の個人向けスタンダードキットを順次発売 5.5万円 (2024年04月26日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。