黒坂岳央です。
2024年10月、ソリトンシステムズが発表した日本人ユーザーにおけるパスワード漏洩問題が話題になっている。流出したパスワードの1位は「123456」、2位は「password」となっており、昨今これだけ情報漏洩や悪用が社会問題になっているにも関わらず、依然として我が国のパスワード管理の意識は非常に低いことが浮き彫りになった。
よく設定されるパスワードはダークウェブなどで共有されており、またAIの進化であっさりを突破されてしまう時代において意識改革は急務だ。
永遠に終わらない「パスワード漏洩問題」について解決する方法を提案したい。
maurusone/iStock
先日、知人の70代会社経営者とたまたまパスワードの話になった。彼はパスワードを手帳にメモしているといいながら見せてくれ、「この年になるとパスワードを忘れてしまうので、基本は全部同じ。手帳に書いてもどのパスワードなのかもわからなくなる」と困った様子だった。
この発言に驚かされてしまった。彼にとってパスワードは「頭の中で覚えておくもの」という認識で止まってしまっているのだ。まずはこの認識を改める必要がある。
暗記できるようなパスワードは脆弱であり、なおかつ複数のサイトで使い回しになる。必然的に銀行や証券サイトといった重要なサイトでも弱いパスワードを使用する事になる。これは恐ろしいことだ。まるで金庫に100円ショップで買った弱い鍵をつけて守るようなもので、セキュリティレベルはゼロに近い。
「覚えやすいパスワードを設定」は間違いと考えた方がいい。だが、定期的に変更することも最近では推奨しない専門家もいる。ではどうすればいいか?
複雑なパスワードを管理ソフトで運用おすすめはオンライン上のパスワードジェネレータを使って、英数字、記号、大文字小文字をランダムに組み合わせた複雑かつ長いパスワードを生成する。そして、サイトごとにすべて異なるパスワードに設定するのだ。
