セキュリティ用語集 - パスワードとは?

パスワードとは?

パスワードは、コンピューターやデバイスへのログイン時、またはメールや Twitter などのソーシャル ネットワーク サービス、オンライン ショッピングやオンライン バンキングなど、さまざまなオンライン上のサービスを利用する際に、利用者本人であることを証明するために ID やアカウントと組み合わせて使用される文字列です。

強力なパスワードの作成

パスワードは防御の基本です。弱いパスワードは推察されやすく、犯罪者にコンピューターやサービスに不正にアクセスされ、情報を盗まれたり、預金を送金されたり、また、あなた本人になりすまして犯罪行為を行ったりと危険な状態を招きます。そのため、パスワードを強力にすることはとても重要です。

  • 文字列を長くする
    少なくとも 8 文字以上で設定してください。パスワードは長ければ長いほど強力です。

  • 複雑にする
    文字、句読点、記号および数字を含めてください。キーボードで最もよく使用するまたはよく見かける文字キーや記号キーだけでなく、キーボード全体を使用してください。使用する文字の種類が多いほどパスワードの安全性は高くなります。ただし、パスワード ハッキング ソフトウェアは、「and」から「&」または「to」から「2」など、一般的な文字から記号への変更を自動的にチェックします。

  • よくある単語や個人情報などは含めず、推察されにくくする
    サイバー犯罪者は、パスワードを素早く解読できる高度なツールを使用します。以下の単語を使用しないでください。

    • いずれの言語でも、辞書に載っている単語。

    • 逆スペリングの単語、よくあるミススペル、省略語。

    • 連続した文字または繰り返した文字。例: 12345678、222222、abcdefg、キーボード上隣にある文字 (qwerty)。

    • 個人情報。自分の名前、誕生日、運転免許証番号、パスポート番号、またはそれに類似した情報。

パスワードを保護する

強力なパスワードを作成し、そのパスワードを秘密にするのが最初のステップです。パスワードが犯罪者の手に渡らないように、以下のことに注意してください。

パスワードを安全に保つ

  • パスワードは誰とも共有しない
    パスワードを誰とも共有しないでください。また、確実に安全だとは言えない電子メールやインスタント メッセージでパスワードを絶対に送信してはいけません。

  • 同じパスワードを使いまわさない
    すべてのアカウントで同じパスワードを使用しないでください。さまざまなサイトで 1 つのパスワードを使用していると、誰かに盗まれた場合、そのパスワードで保護されているすべての情報が危険にさらされます。

  • パスワードを定期的に変更する
    パスワードを定期的に変更してください。特に、ご自身のコンピューターを保護するもの、重要なアカウント (電子メールや Facebook など)、財務情報や健康などの機密情報などのパスワードは定期的に変更しましょう。

  • ただちにパスワードを変更
    アカウントが侵害されたと疑われるものについてはできる限りすぐにパスワードを変更しましょう。

ヒント: セキュリティの質問に対する回答を尋ねられた場合、質問に関係ない回答を用意するようにしましょう。例えば、「出生地はどこですか?」という質問に対して、「緑」と回答します。Twitter や Facebook を巡回されても、このような回答を探し出すことはできません。(回答を覚えていられるように、自分にとっては意味を成している回答にしましょう。)

だまされてパスワードを明らかにしない

犯罪者はパスワードを破ろうとしますが、人間性につけ込んで、パスワードをだまし取る方が簡単な場合もあります。パスワード (あるいはその他の機密情報) が正当な理由で必要だと納得させようとするオンライン ストア (eBay や Amazon など) を装った電子メール、または銀行を装った電話がかかってくることがあるかもしれません。それらは、フィッシング詐欺である可能性があります。(ソーシャルエンジニアリングと称される取り込み詐欺について耳にしたことがあるかもしれません。) 本物に見える詐欺に対して私たちは最も被害を受けやすい立場にあります。

  • 一般に、自分の知っている人物、または信用している企業からであっても、送信者には警戒しましょう。(例えば、詐欺師が友達のアカウントを乗っ取り、アドレス帳から全員に電子メールを送信する可能性もあります。) 機密情報を求める一方的な要求はすべて警戒して取り扱うようにしましょう。

  • 電子メールや電話による要請を受けてパスワードを共有してはいけません。例えば、個人を特定するために必要だとか、信用できる企業や個人からの要請と思われたとしてもです。