同じパスワードを複数のサービスで使用すると危険だと聞いたことはありませんか?
パスワードの情報が漏えいした場合に複数のサービスで同じパスワードを使っていると不正ログインの被害を受ける可能性があります。
この記事ではパスワードを使いまわすことの危険性と、簡単に安全なパスワードを作成する方法について解説します。
パスワードの使いまわしが危険な理由は?
パスワードの使いまわしをしていると「アカウントリスト攻撃」の被害にあう可能性が高くなります。
「アカウントリスト攻撃」とは、第三者が不正に入手したアカウント情報(ID・パスワード)のリストを使って、様々なサービスで不正ログインを試みる手口です。
これはユーザの多くが複数のサイトで同じパスワードを使いまわすという傾向を利用した攻撃方法で、ひとつのパスワードが漏えいしてしまうと芋づる式に他のサービスでも不正アクセスを受ける可能性が高くなります。
例えば、GoogleアカウントやInstagram、X(旧Twitter)のユーザIDとパスワードを同一にしている場合、GoogleアカウントのユーザIDとパスワードが漏えいすると、同じユーザIDとパスワードを使用しているInstagramやX(旧Twitter)のアカウントも同様に不正アクセスの被害にあう可能性があります。
アカウントに不正ログインをされると、アカウントに登録・保存している個人情報やデータの流出や、通販サイトでの身に覚えのない注文、SNSのなりすまし投稿などの被害を受けるおそれがあります。
そのため、同じパスワードの使いまわしは避け、利用するサービス毎に異なるパスワードを設定することが推奨されています。
不正ログインからアカウントやパスワードを守るための対策
パスワードの使いまわしを避けることで、もしもパスワードの情報が漏えいした場合に、その情報を悪用した他サービスでの不正ログインを防ぐことができます。
しかし、あくまでも被害を最小限に抑えるための対策になるため、不正ログイン自体を防ぐためには対策が十分でない可能性があります。
不正ログインからアカウントに登録されている個人情報やデータを守るためには、安全なパスワードを設定し、適切に管理・記載することが大切です。
ここでは、「パスワードの使いまわしを避ける」以外にも、事前にとっておきたい対策を紹介します。
推測されにくいパスワードを作成する
同じパスワードを使いまわさなくても、aaaなど同じ文字の繰り返しやabc、123などわかりやすい並びの文字列などの推測されやすいパスワードを使用していると、不正ログインの被害にあう可能性が高くなります。
なるべく12文字以上で英大文字、英小文字、数字、特殊文字を組み合わせた複雑なパスワードを作りましょう。
覚えやすくて安全なパスワードの作り方は、以下の記事を参考にしてください。
【関連記事】
また後述のパスワード管理アプリを利用すると、手軽に推測されにくいパスワードを作成することができます。
二要素認証(二段階認証)を利用する
サービスにログインする際に、パスワードに加えて、電話番号やメールアドレスに届いた認証番号を追加で入力するなどの、二つの異なる要素を組み合わせてログインを行うものを「二要素認証」と言います。
パスワードのみの認証よりも安全性が高く、最近はこの方式で認証を行うサービスも増えているため、サービス側が対応している場合は進んで利用しましょう。
パスワード管理アプリを活用する
推測されにくいパスワードをサービス毎に設定していると、どうしても管理が大変になってしまいます。
パスワード管理アプリは、推測されにくいパスワードの自動生成やサービス毎のアカウント保存、ログイン時の自動入力など、安全で便利な機能を搭載しているため使用を検討してみましょう。
パスワードマネージャー(iOS/iPadOS/Android/Windows/Mac)はトレンドマイクロのパスワード管理アプリです。
あなたのパスワードや個人情報を安全に管理し、不正アクセスや情報流出による被害を未然に防ぎます。
またWebサイトやアプリ上で登録しているパスワードを呼び出して、キーボードで文字を入力せずに、安全に・簡単にログインすることができます。
[主な機能]※全ての機能一覧はこちら
①Webサイト上でのパスワードの自動入力
②パスワードの流出有無や安全性の確認
③銀行口座やクレジットカードなどの情報もまとめて管理
④安全なパスワードの自動生成
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
パスワードマネージャー(Windows/Mac)無料体験版
あやしいWebサイトに情報を入力しない
あやしいメールやSMS、DM(ダイレクトメッセージ)に記載されているURLは、偽サイトに誘導され、サイト上で入力したアカウント情報や個人情報などを盗まれる可能性があるため、不用意にアクセスするのは避けましょう。
偽サイトは本物のWebサイトそっくりに作られていることが多く、見分けることは非常に難しいです。そのため、セキュリティ対策ソフトやアプリによる対策を検討してください。
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。
[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
パスワードの使いまわしをせず、安全なパスワードを作成・管理しよう
パスワードの使いまわしをすると、覚えておく情報が減るため、一見パスワードを管理しやすいように見えます。
しかし、もしも第三者にパスワードが漏えいした場合、アカウントリスト攻撃などで不正ログインの被害が拡大し、それぞれのサービスに登録している個人情報を盗み取られたり、アカウントの乗っ取り被害にあったりする可能性があります。
より安心してサービスを利用するためにも、パスワードの使いまわしを避け、サービスごとに安全なパスワードを作成し、適切に管理するようにしましょう。
投稿 パスワードの使いまわしはなぜ危険?使いまわさない方がよい理由や安全なパスワードの作り方も解説 は ウイルスバスター セキュリティトピックス に最初に表示されました。