パスワードの使いまわしは危険

結論から申し上げますと、パスワードの使い回しは“非常に危険”です。

パスワードを使い回していた場合、仮に1つのサービスでパスワードが盗まれたとすると、芋づる式に他のサービスにもログインされてしまう恐れがあります。

たとえば、1つのパスワードを攻撃者が入手し、ランダム形式で他のWebサイトへログインを試みたとします。

パスワードを使いまわしていれば、他のサイトにもログインできてしまうのです。

特に、銀行やクレジットカードなど、金融系のサイトは狙われやすい傾向にあります。

芋づる式の被害を防ぐためにはパスワードを使い回さないことが重要です。

「85.7％」の人がパスワードを使いまわしている

引用元：－パスワードの利用実態調査 2020－ 新型コロナウイルス拡大前後で 約2割がネット上で機微情報の取り扱いが増加 | トレンドマイクロ （trendmicro.com）

トレンドマイクロが2020年に実施した調査によると、85.7%の人が同じパスワードを使い回していると回答しました。

パスワードを使い回す一番の理由は、「異なるパスワードを設定すると忘れてしまう」からと71.4%の人が回答しています。

引用元：－パスワードの利用実態調査 2020－ 新型コロナウイルス拡大前後で 約2割がネット上で機微情報の取り扱いが増加 | トレンドマイクロ （trendmicro.com）

何でもネットで登録できる時代になり、1人が使うID・パスワードの量は大幅に増えました。

パスワードを使い回しているユーザーを狙った攻撃も増加しています。

不正アクセスや情報流出の被害を防ぐためには、パスワードを使いまわさず、安全なパスワードを作成し、適切にパスワードを管理することが大切です。

安全なパスワードの条件4つ

安全なパスワードの条件は下記の4つです。

・推測されやすい文字列を避ける
・文字列を長めに設定する
・複数の文字・数字・記号を組み合わせる
・同じパスワードを使いまわさない

1つずつ見ていきましょう。

（１）推測されやすい文字列を避ける

安全なパスワードの条件の1つに、推測されやすい文字列を避けることが挙げられます。

たとえば、「1234567」や「password」といった単純なパスワードは、推測されやすく危険です。

また、単語も推測される可能性があるので避けた方が無難でしょう。

おすすめは、文章でパスワードを作成することです。

好きな言葉や歌詞をパスワードにすると、それだけで推測されにくくなります。
例） continuity is power（継続は力なり）

（２）文字列を長めに設定する

文字列が長ければ長いほど、パスワードの安全性は増します。1文字増えるだけで解読コストが高くなるからです。

ただし、あまりに長すぎるパスワードだと入力や管理に手間がかかるので、最低でも12文字以上の文字列が望ましいです。

（３）複数の文字・数字・記号を組み合わせる

複数の文字・数字・記号を組み合わせることで、パスワードの安全性は一気に高くなります。

解読コストが高くなり、強固なパスワードとなるでしょう。

近年では、文字・数字・記号を組み合わせないとパスワードを作成できないサイトも増えています。

（４）同じパスワードを使いまわさない

同じパスワードを使いまわさないことは、安全なパスワードを作るための最低条件です。

パスワードを使い回していると、パスワードが流失した際のリスクも一気に高くなります。

パスワードを使い回さないだけで被害を最小限に抑えやすくなるでしょう。

安全なパスワードの条件として何より大切なのは、同じパスワードを使い回さないことです。

適切にパスワードを管理する方法2選

適切にパスワードを管理する方法は下記の2つです。

・パソコンの中で保管する
・パスワード管理サービスを活用する

1つずつ見ていきましょう。

（１）「パソコンの中で保管する」

パスワードをパソコンの中で管理する方法もあります。

パソコンの中で管理する場合、ExcelやWordに入力して保管するのは避けることをおすすめします。

パソコンでパスワードを管理するのであれば、安全性が高いパスワード付きの電子ファイルで保管しましょう。

（２）「パスワード管理サービスを活用する」

パスワードを適切に管理する手段として、IDとパスワードの管理が可能なIDaaSサービスを利用する方法もあります。

「パスワードが覚えられない…」といった人でも、IDaaSサービスを使えば自動入力できるようになります。

利用者は複雑なパスワードを覚える必要がありません。

IDaaSサービスを利用する際は、そのサービスが信頼できそうか確認してから利用するようにしましょう。

パスワードを盗み出す攻撃者の手口4つ

パスワードを盗み出す攻撃者の主な手口として、下記4つの攻撃パターンが考えられます。

1.辞書攻撃
2.リスト型攻撃
3.ブルートフォース（総当たり）
4.リバースブルートフォース（逆総当たり）

1つずつ見ていきましょう。

（１）辞書攻撃

辞書攻撃とは、文字列や単語を大量に使って不正ログインを試みる方法です。

よく使われている文字列のリスト(辞書)を参考に、手あたり次第攻撃します。

単調で推測されやすいパスワードほど盗まれやすくなるでしょう。

また、辞書攻撃は成功率が高く、リストは攻撃者の間でよく流通しているのも特徴的です。

（２）リスト型攻撃

リスト型攻撃とは、流失したパスワードを使って他のサイトにもログインを試みる方法です。

パスワードを使い回している人が多いことに目を付けた手法であり、リスト型攻撃は大きく増えています。

パスワードは盗まれても分かりません。被害を最小限に抑えるためには、同じパスワードを使い回さないことが大切です。

（３）ブルートフォース(総当たり)

ブルートフォース(総当たり)とは、総当たりでパスワードの突破を狙う方法です。

たとえば、パスワードが5ケタの数字なら、「12345」や「11111」など総当たりで突破できるまで入力します。

なお、パスワードの入力を何度か間違えると自動的にロックがかかる(アカウントロック)サイトも多く、アカウントロックはブルートフォース対策として導入されています。

（４）リバースブルートフォース(逆総当たり)

リバースブルートフォース（逆総当たり）とは、パスワードを固定し、ID部分の総当たりで突破を狙う方法です。

リバースブルートフォースでは、ユーザーのIDを変更しながらログインを試みるので、アカウントロックで攻撃を防げない可能性もあります。

リバースブルートフォースはアカウントロックをすり抜けられる攻撃方法です。

まとめ

本記事では、パスワードを使い回す危険性や安全なパスワードの条件、適切なパスワード管理方法などを解説しました。

パスワードの使い回しは非常に危険で、一つのパスワードが流出すると他のサービスにも不正ログインされ、甚大な被害が出てしまう可能性もあります。

被害を最小限に抑えるためにも、パスワードの使い回しは絶対に避けましょう。

パスワードの管理が面倒だという方は、パスワード管理アプリの利用も検討してみましょう。

決して、「自分は大丈夫」だと思わないようにしてくださいね。

この記事が少しでも参考になったなら幸いです。最後までお読みいただき、ありがとうございました。