チームIT神戸|兵庫県中小企業家同友会のIT系企業グループ

ITスペシャリスト集団 チームIT神戸

Home » ニュース » システムごとに違うパスワードを設定しよう

システムごとに違うパスワードを設定しよう

コラム2019年8月6日投稿

「不正ログイン」というキーワードを、ニュースで最近よく見かけますね。
どういうカラクリかというと、犯人は以前どこかのシステムで流出したパスワードを、しばらく経ってから別システムへのログインに試してみるのです。

これは「またパスワードを設定するの?思いつかないし、覚えられないから、いつもと同じパスワードにしとこ」という人の心理を利用しています。
みんな思っているんですよね、もちろん悪用されます(笑)

自衛するには、お気付きのとおり、「システムごとに違うパスワードを設定すること」です。

でも既にたくさんのシステムをお使いでしょう。
覚えられないですよね(笑)

 

そこでオススメがあります。
「基本の文字」+「システムごとの文字」という組合せにするのです。

 

例えば、このような具合です。

「hiDE3no38-」+「yoyaku」
「hiDE3no38-」+「kinmu」

 

まず基本の文字は、なにかご自身で覚えやすいものを組み合わせましょう。
組み合わせることで、周囲の人からもパスワードそのものは類推しにくくなります。

 

ここでは、英夫さんが毎日乗り換える三宮駅をモチーフにして「hi=ヒ、DE=デ、3no38=サン ノ ミ ヤ=三宮、区切り文字のハイフン」としました。英字(大小)・数字・記号を入れるのがポイントです。後はシステムごとに付けます。

 

どうでしょうか。少しルールがあると、設定するのが気軽になりませんか?

 

また、こうすると文字数の多いパスワードになりますよね。これは、コンピュータによる文字組合せの総当たりパスワード攻撃の対策にもなります。良いことが重なると嬉しいですね(笑)

 

もちろんド忘れにも備えておきましょう。急ぎや大事な時に限ってド忘れします(笑)ノートや手帳にメモしておくと良いでしょう。パスワード管理アプリも便利です。

パスワードの設定文字数が多いシステムや、いろんな認証方法をもつシステムが増えてきていますが、それらはセキュリティ意識が高いシステムといえるでしょう。また別の機会のお話できればと思います。