第2回 パスワード
「アカウントをハッキングされた」という話のほとんどが、第三者にパスワードを割り出されたことが原因だと思われます。メールの内容を第三者に読まれることのないように暗号化するなど、データ自体に万全を期した予防策を張り巡らしていても、パスワードがあまりにも予測されやすいものであれば、全て水の泡となってしまいます。今回は、どのようなパスワードであれば十分に安全と言えるのか、また、避けるべきパスワードの使用方法をご紹介します。
コンピューターの計算処理能力が格段に進化を遂げた現代は、1秒間に何千通りものパスワードを片っ端から試せる時代になってしまったのです! もしも、あなたが設定しているパスワードが、辞書に掲載されているような一般的な言葉なら、数秒のうちに悪意のある第三者に見破られてしまうでしょう。
安全なパスワードとは「コンピューターに簡単に推測できない類の文字列」であるべきなのです。ただし同時に「ユーザーが記憶できるようなもの」でなければなりません。
そもそも「パスワード」という言葉自体が時代遅れの表現で、単語でなくセンテンスを指すという意味で「パスフレーズ」と呼ばれるべきです。つまり、安全を期すならば「パスフレーズ」は、4つか5つの単語で構成されている必要があり、さらに特殊文字を含めます。興味のある様々なジャンルのフレーズや写真を思い浮かべて作成してみましょう。異なる国の言語で構成されたパスワードも、辞書のような既存の参考データから推測することが難しく、安全だと言えます。次に例を挙げます。
このパスワードなら、スーパーコンピューターでさえも探し当てるのに数年かかるでしょう。安全なパスワードを思い付いたとしても、ほかのデバイスやウェブサイトなどに同じパスワードを使用することは避けてください。お使いのアカウント全てに異なるパスワードを設定することが理想的です。
では、作成された何百個ものパスワードをどのように管理すべきでしょうか? いくつかのソフトを利用すれば簡単に管理できます。例えば、FirefoxやChromeといったブラウザにはパスワード管理機能が付いていて、一つのマスターパスワードさえ覚えておけば、ブラウザが記憶しているパスワードと共に簡単にログインできます。また、MacOSは「キーチェーンアクセス」というソフトが入っており、パスワードの管理と安全なパスワードを作成する手助けをしてくれます。フリーウェアでは「KeePassX」というアプリケーションがあり、これはLinux、Mac及びWindowsで使用可能です。そして、同時に手帳などに手書きで書き留めておき、安全な場所に保管しておくことを強くお勧めします。
今回ご紹介した対処法で一人でも多くの皆様が強力なパスワードを作成・管理し、ハッキング等の被害に遭われないことを願っています。