先日LINEについて書いた時にも触れましたが、わたしは複数のサイトのパスワードに同じものを使用しています。
でもすべて同じというわけではありません。
銀行やショッピングサイトには個別のパスワードを設定して、それ以外の重要度の低いサイトは簡単な共通のパスワードを設定、というように使い分けています。
銀行口座も複数持っていますし、個別のパスワードを設定しているサイトはかなり多いです。
20サイトぐらいはあると思います。
つまり、20個のパスワードを覚えているということです。
パスワードの使いまわしは危険であるとして、ほとんど全てのECサイトが注意喚起をしています。
しかし、多くのサイトで別々のパスワードを設定することは、セキュリティ上は理想かもしれませんが実際に行うとなると非常に不便です。
パスワードを忘れてしまうことも頻繁に起こるでしょう。
でも実は、ちょっとした工夫でこの問題は解決します。
覚えておくパスワードは一つだけでよくて、なおかつすべてのサイトに個別のパスワードを設定する、そんなトンチのような方法があるのです。
1.小さな工夫で安全性を上げる
まずは一つパスワードを用意して下さい。
ここでは2015年「最悪なパスワードランキング」から”abc123”を例として使用します。
パスワードのセキュリティレベルを上げる方法、それはサイトの頭文字をパスワードの最後に取り付けるというルールを作ることです。
例えば楽天で使うパスワードであれば、
“abc123r”
をパスワードにします。
Amazonで使うパスワードであれば、
“abc123a”
になります。
これならすべてのサイトに個別のパスワードを設定しつつ、覚えておくのは”abc123”というパスワードを一つと、頭文字を最後に取り付けるというルールだけ済みます。
「これで本当にセキュリティレベルが上がるの?」と思われる方もいるかと思います。
たしかにこれは凄く強固な方法ではありません。
しかし楽天からメールアドレスとパスワードの情報が流出した場合でも、
それでそのままAmazonにログインされてしまうということは起きなくなります。
すべてのサイトで同じパスワードを使用している状態よりは、ずっと安全性は高くなるのです。
ハッカーがターゲットをあなた一人に絞ってじっくり推理すれば、楽天のパスワードからAmazonの分を予測することはできるでしょう。
でもあなたがよほどのお金持ちか有名人でなければ、そんなことは起きないと思います。
多くの人は、すべてのサイトに同じパスワードを設定してしまっています。
泥棒というのは隣に窓が開いている家があれば、わざわざ鍵のかかった家には入らないものです。
2.あなただけのプラスアルファ
でもやっぱり心配な方もいるかもしれません。
もう一手間かければ、さらに強固にすることが可能です。
そのためには独自ルールを作成することが有効です。
いくつかご紹介します。
ⅰ.最初と最後の両方に取り付ける
楽天の場合は
“rabc123r”
文字数が増えると、パスワードが流出した時に「この”r”は楽天の頭文字だな」という推理がされづらくなります。
“rabc123r”も英単語を部分的に数字に置き換えて作った、難解なパスワードに見えてきませんか?
ⅱ.取り付ける位置を変える
“arbc123”
2文字目にサイトの頭文字を入れました。
これもセキュリティレベルが高いと思います。
このパスワードを入手しても、”r”が楽天の頭文字であることは見抜けないでしょう。
ⅲ.取り付けるアルファベットを一つずらす
“abc123s”
“r”を取り付けるべきところを、その次の文字”s”を取り付けます。
もはや超難問クイズですね。
このルールでいくとAmazonのパスワードは”abc123b”になります。
あなたは見抜く自身がありますか?
3.まとめ
パスワードの管理方法としては、個別のパスワードを設定したうえでパスワードマネージャーなどの管理のツール/アプリを使用する方法もあります。
しかし、集中管理すると流出する時もすべてが流出してしまいます。
パスワードを管理することをやめてルールを管理する。
この方法をわたしはオススメします。
あなたが誰かに話してしまわない限り、ルールが流出することは絶対にありません。
(パスワードが流出した場合、そこから推理される可能性はあります。
流出した場合はその他サイトのパスワードも念のため変更しましょう。
そうなった場合の時間を稼ぐ手段としても有効な方法です。)
インターネット上の複数のサイトでパスワードの使い回しを行っているという方、
まずは独自のルールを決めて、よく使うサイトだけでも新しいパスワードを作ってみて下さい。
わたしもそうでしたが、自分は関係ないと思っていると突然被害にあう日が来ますので。
