こんにちは!突然ですが、パスワードを設定する場面って結構多くないですか?
サブスクやSNS、ECサイトに登録するときにIDとパスワードを設定してください。と、出ることが多いと思います。今では社内システムを使うときも自分用のパスワードを設定したりしますよね!
そこでついやってしまいがちなのが、「同じパスワードを使いまわすこと」です。これは覚えやすくて便利な方法に思えるかもしれませんが、この使いまわしは大きなセキュリティリスクにつながります。
例えば、会員登録していたECサイトからメールアドレスとパスワードが流出したとします。そこで、その情報を悪意のあるだれかが入手すると、同じ組み合わせで登録しているアカウントやSNSにログインしてみようとすることがあります。これは「パスワードリスト型攻撃」といいます。
もし会社のアカウントにも同じIDやパスワードを設定していた場合、プライベートで使っているサービスから始まった情報漏洩が、社内システムへの不正アクセスに繋がる可能性も0ではありません。
また、「自分のアカウントなんて狙われるわけがない」と考えるもの危険です。今は攻撃も自動化されていて特定の誰かを狙うのではなく、入手したIDパスワードを自動的に大量のサイトに試しています。「自分は大丈夫」ではなく、だれにでも起こる可能性のあるリスクなんです。
対策として、いちばんにあげられるのはやっぱり「違うパスワードを設定する」ことです。英数字や記号を組み合わせて推測されにくいものに設定し、2段階認証なども利用してみましょう。最近では、アプリでもパスワード管理ツールもあったりするので、覚える負担を減らしながら、セキュリティ対策ができます。
正直、私も同じパスワードを設定しまいがちですが、最近のネット社会はちょっとこわいので、少し手間になったとしても危険を理解しながらできる限りセキュリティ対策をしていきたいと思います。
コメント