ネット上の悪意ある攻撃者からデータを守る最後の壁はパスワードです。
システム側に攻撃者が侵入できるようなセキュリティホールがない場合、より強力なパスワードが自分とデータを守ることになりますので、今回はパスワードに関する7つのヒントをご紹介したいと思います。
パスワードをハッキングさせない7つのヒント
パスワードはITの長い歴史と進歩のなかでも代替案がほとんど無い重要な要素で、スマホを利用している人は必ずなにかしらのパスワードを考え保持していますね。
そんなパスワードはハッキングに対する最後の壁となるわけですが、この壁がちょっとした油断で簡単に瓦解しかねないので、ご紹介する7つのヒントを参考にハッキングされにくい環境を整えましょう。
パスワードはより複雑に
パスワードを何らかの単語と数字などの組み合わせにする人が多いようですが、単語になっていると予測されやすく、文字数が少ない場合はそれだけ突破されてしまう確率が上がってしまいます。
パスワードには必ず記号などの文字を含め、一見して意味のわからない文字列(日本語の文章から母音を抜くなど)に数字も組み合わせ、できるだけ長いものにしておきましょう。
再利用しない
パスワードを多くのサイトで使用したり、有効期限を告げられた際に以前使用していたパスワードと交換するだけなど、パスワードを使い回すのは危険なのでやめましょう。
1つ突破されるだけで他のサービスにも同様に侵入される可能性があるので、1つのサービスに独自のパスワードを設けるのが望ましく、独自管理できないのであればiPhoneの場合iCloudキーチェーンに任せてしまうのが良いでしょう。
アラートを無視しない
サービス側から不審なアクセスやログインへの試みがあった場合、ほとんどの場合はサービス側からセキュリティアラートが発信され、日時や場所、デバイス情報やIPアドレスなどに不審な点がないか確認されます。
こういった通知は無視せずにすぐにサービス側に確認をとり、問題がある場合はアクセスブロックやパスワードの変更を行って不正ログインなどがされないように気をつけましょう。
リセット用質問に注意
どうしてもパスワードがわからなくなった時の為に「リセット用の質問」を設けているサービスがありますが、こうした質問に第三者が簡単に推測できてしまうような質問はやめましょう。
特に生年月日などのパーソナルデータや好きなものなどは、SNSなどで簡単に割り出されてしまう事も多いので、必ず質問内容に対して自分だけが答えられる難しい質問に変えておきましょう。
確認サイトなどを信用しない
よく「サインイン情報が漏洩していないか調べるサイト」などがありますが、これらのサイトを安易に信用してサインイン情報を入力してしまうのは大変危険です。
同様にランダムパスワードを生成してくれるサイトなどもありますが、こちらも生成されたパスワードとアクセス情報をセットに保存されているとも限らないので、極力使用するのは控えましょう。
公衆Wi-Fi使用時の注意
セキュアなサイト(アドレスバーに南京錠のマークかhttpsから始まるサイト)を利用する事はもちろん大事ですが、それ以上に大事なのはどんな回線を利用してアクセスしているか、です。
公衆Wi-Fiを使用している場合、例えセキュアなサイトでの通信でもルーター自体がハッキングされて通信内容が筒抜けになっている可能性もありますから、極力公衆Wi-Fiでログインの必要なサービスは利用せず、どうしても使う場合はVPNなどを利用しましょう。
できるだけ2要素認証を
パスワードだけだとセキュリティ強度に不安が残る事もありますから、対応しているサービスに関しては必ず2要素認証などのセキュリティを利用しましょう。
これはパスワードだけではなく、特定の独自要素(スマホのセキュリティコードアプリなど)も同時に入力しないとそもそもログインを受け付けないシステムなので、単純にパスワードが2つあるような状態となりかなり強固なセキュリティを得ることができます。
