Blog

ID・パスワード　使いまわしていませんか？それ危険！そして対策は？

インターネット上のサービスなどを利用する際に設定する

ID・パスワード。

同じID・パスワードを複数のサービスで使用すると危険だ！

と聞いたことはあるものの、

「覚えられないから」と

同じID・パスワードを異なるサービスで

使いまわしている人も多いのではないでしょうか？

今回はID・パスワードの

使いまわしによる危険性

や、

安全性を高めるための対策

に

ついてご紹介します。

ID・パスワードの使いまわしによる危険と被害

●実際に使いまわしをしている人は多い

セキュリティ関連製品の開発・販売を行っている

企業Ｔ社の「パスワードの利用実態調査」では、

Webサービスの利用者のうち、

83.8％が複数のWebサービスで

パスワードを使いまわしていることが分かっています。

また、

パスワードを使いまわす理由を聞いたところ、

「異なるパスワードを設定すると忘れてしまう」（72.8%）と

回答しています。

●アカウントリスト攻撃でより被害が拡大

使いまわしをしているID・パスワードが

悪意のある第三者へわたった場合、

不正ログインを試みる

アカウントリスト攻撃のリスクが高まります。

ユーザーの多くが

「複数のサイトで同じID・パスワードを使いまわす」という特性を巧みに利用し、

不正入手したログイン情報を用いて、

別サイトへの不正アクセスを行います。

個人情報の流出だけでなく、

クレジットカードの不正利用などの被害拡大にもつながります。

「パスワードの使いまわし」対策

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

パスワードを使いまわしてしまう理由として、

複数のパスワードを作成したり覚えておくのが面倒というのがあります。

サイトによっては

「多要素認証（二段階認証）」を設定できる場合がありますので、

利用できる場合は積極的に利用しましょう。

いくつものパスワードは覚えられない、

どうやって記録しておけばいいかわからないという方は、

パスワード管理アプリを利用して管理する方法もあります。

対策①・・・多要素認証を導入する
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

多要素認証とは、

2種類以上の認証方法を組み合わせることで、

利用者本人かどうかを確認する方法です。

例えば多要素認証では、

通常の「ID＋パスワードの入力」に加え、

ワンタイムパスワードの送信や指紋認証といった、

別の認証が必要となります。

多要素認証を導入すれば、

ログイン時にパスワード以外の認証も必要となるため、

万が一パスワードを悪用し不正ログインが行われても、

アクセスを防ぐことが可能です。

対策②・・・パスワード管理アプリを利用する
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
iPhoneにはキーチェーン、

Googleにはパスワードマネージャーという機能があり、

アプリとWebサイトごとのIDパスワードを記憶して自動入力してくれます。

このような標準機能はありますが、

より使い勝手を求めるならアプリを活用するとよいでしょう。

アプリの利用はパスワードの紛失防止だけでなく、

個人情報の流出やアカウントの不正利用を防ぎ、

セキュリティを高めるのにも効果的です。

パスワードを暗号化する機能がついた安全性の高いアプリもあるので、

利用の際はアカウントの重要度に合うセキュリティ機能があるか確認しましょう。

スマホなら本体とアプリのダブルロックで流出のリスクを減らせます。

アプリを選ぶ際のポイント

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
①安全性の高さ

アプリの安全性を高めるために暗号化通信が採用されていますが、

最新かつ最も強固である「AES-256」方式（鍵のパターンが78桁（2の256乗）であることを表します）であれば安全性は高いと考えられます。

また、

IDやパスワードだけでなく、

顔認証や指紋認証、

2段階認証などの機能が付いていると、

セキュリティレベルは高いといえるでしょう。

②対応するOS・デバイス

Mac、iOS、Windows、Android、Linux、Chrome OSなど、

対応するOSやデバイスはアプリによって異なりますので注意が必要です。

③バックアップ機能の利用可否

バックアップ機能は

ほとんどのアプリに付いている大切な機能で、

データをパソコン・SDカード・クラウドなどに保存ができます。

バックアップができるアプリでは、

デバイスが故障した場合や機種変更の際にもスムーズなデータの引継ぎが可能です。

④パスワードの登録数・機能

管理したいパスワードの登録数をカバーできるかを確認しましょう。

「特定の機能は有料版のみで利用可能」というケースもあるため、

必要な機能が使えるかどうかも要チェックです。

ID・パスワードの使いまわしは、

どこか1つのWebサービスから流出した途端、

芋づる式にすべてのWebサービスが乗っ取られてしまう可能性があります。

個人情報と財産を守るためにも、

同じパスワードを使いまわすのは避けましょう。

リスクマネジャー
草田　強