セキュリティ
パスワードの使いまわしはなぜ危険なのか? 対策と併せて解説

クラウドサービスの普及もあり、昨今は一人で複数のサービスやシステムを利用する機会が増えています。そのため、管理すべきIDとパスワードが膨大になり、パスワードを使いまわしているという方も多いのではないでしょうか。しかし、パスワードの使いまわしはセキュリティ上、非常に危険です。
この記事では、パスワードの使いまわしの危険性について解説し、安全性を高めるための対策について解説します。
- パスワードの使いまわしはなぜ危険なの?
- パスワードの使いまわしで不正ログイン被害が拡大する流れ
- パスワードの使いまわしはやめよう! パスワード設定のポイント
- 安全なパスワードはある? 今後のセキュリティ対策
パスワードの使いまわしはなぜ危険なの?
パスワードは公開したり、他人に教えたりするものではなく、自分だけが知っている情報であるため、使いまわしても問題はないと考える方もいるでしょう。しかし、サイバー攻撃などによってパスワードが流出してしまう可能性も考慮しておく必要があります。
もし、複数のシステムやサービスでパスワードを使いまわしている状態で、ある一つのサービスなどがサイバー攻撃を受け、パスワードを含む情報が漏えいした場合、芋づる式に他のサービスなどにも不正アクセスされるリスクが考えられます。
パスワードの使いまわしで不正ログイン被害が拡大する流れ
昨今のシステムやサービスでは、IDやアカウント名としてメールアドレスを利用する場合も多いでしょう。仮にどこかのサービスでメールアドレスとパスワードの組み合わせが流出した場合、そのデータはリストとして保管されて拡散される可能性があります。
サイバー攻撃の手法の一つとして、入手したアカウント情報(ID・パスワードの組み合わせ)を利用してさまざまなサービスで不正ログインを試行する「パスワードリスト攻撃」があります。
パスワードを使いまわしていると、パスワードリスト攻撃によってあなたが利用するさまざまなサービス・システムで不正アクセスを受けるリスクが高まります。
パスワードの使いまわしはやめよう! パスワード設定のポイント
パスワードリスト攻撃による不正アクセスのリスクを減らすためには、次に挙げる4つのポイントに注意することが重要です。
パスワードを使いまわさない
ここまでにお話ししたとおり、パスワードを使いまわさないことが大前提です。パスワードはシステムやサービスごとに変更して管理するようにしましょう。
推測しやすいパスワードにしない
パスワードに関するサイバー攻撃はパスワードリスト攻撃だけではありません。使いまわしてないとしても、推測しやすい安易なパスワードを設定することも危険です。例えば、「1234」や「password」のようなパスワードは推測されやすく、簡単に突破されてしまうため設定しないようにしましょう。
短いパスワードに設定しない
短いパスワードはそれだけで推測しやすいパスワードになります。例えば、4桁のパスワードと8桁のパスワードを比較した場合、0〜9までの数字だけの組み合わせで1万通りと1億通りの違いになります。パスワードの組み合わせを総当りで試行する「ブルートフォースアタック」というサイバー攻撃の手法もあり、技術の進歩によって試行時間も非常に短くなっていることから、短いパスワードを設定することは危険です。
パスワードを適切に管理する
近年では一人で多くのサービス類を利用するため、パスワードを使いまわさない場合には多くのパスワードを管理する必要があります。そのため、覚えきれずにどこかにメモをすることも考えられるでしょう。その場合には、安易に紙に書いて保管したり、メモ帳やExcelなどにそのまま記載して保管したりしないように注意してください。パスワードは誰にも知られてはならない機密情報です。他者が簡単にパスワードを知ることができないような管理方法が推奨されます。
具体的な管理方法については、こちらの記事をご覧ください。
リスクを低減! パスワードの適切な管理方法
安全なパスワードはある? 今後のセキュリティ対策
比較的安全性の高いパスワードの設定方法としては、次に挙げるポイントをおさえておくことが重要です。
- パスワードの桁数は10桁以上
- 数字・英字・大文字小文字・記号を組み合わせる
- 誕生日や英単語などの意味を成す文字列を利用しない
パスワード単体としては、上記のポイントをおさえることで強固なパスワードが実現できます。しかし、サイバー攻撃は年々高度化・巧妙化し続けており、パスワードを利用すること自体の安全性についても考え始められています。
そもそもパスワードを使用しない「パスワードレス」や、パスワードと生体認証などを組み合わせる「多要素認証」、一度のログインで複数のサービスへ自動的にログインする「シングルサインオン」など、パスワードに関するセキュリティ対策は増えてきています。
現時点でもパスワードのみの認証は減ってきており、今後は上記の要素も含んだ認証方式が主流になると考えられます。
パスワードの使いまわしは不正アクセスのリスクを高めるため危険です。パスワードを設定する際には使いまわさないことだけでなく、推測しやすいパスワードや短いパスワードを設定しないようにした上で、適切に管理するようにしましょう。
近年では、パスワード単体の認証方式は安全とはいい切れず、多要素認証などを用いてセキュリティを強化することが一般的です。日立ソリューションズ・クリエイトでは、安全かつユーザーの利便性を考慮した「認証管理ソリューション」を提供しています。
テレワークの普及などにより、クラウドサービスの業務利用が増えてきた今こそ、認証管理は注力すべき事項です。この機会に、セキュリティについて見直してみてはいかがでしょうか。