streaming kitAVerMedia BU110

IDやパスワードの使い回しは超危険!実際に被害に遭った話と対策方法を紹介!!

こんにちは、とりです。

今回はIDやパスワードの使い回しに関する記事です。

最近はアカウント登録をする機会が増えましたよね。

アカウント登録に必ず必要になるのがIDとパスワードです。

そのアカウントごとにIDやパスワードを決めていますか?おそらく、結構な方々がIDやパスワードを使いまわしていると思います。

いろいろと調べてみると、かなり昔の調査では約9割の人がIDやパスワードを使い回していると回答したみたい。

インターネットユーザが使っているパスワードの実態については野村総合研究所の調査がある。同調査によると、IDを使ってログインするサイト数は平均13.4に対して、記憶可能なID・パスワード数は平均3.1組となっており、また9割以上の回答者がID・パスワードを複数のサイトで併用している。

引用:パスワードと記憶の干渉

実際に僕も、多くのアカウントでパスワードを使い回していました。

IDやパスワードっての覚えるの面倒ですよねー。

だからと言って、IDやパスワードを使い回すのは非常に危険です。

 

IDやパスワードの使い回しが危険な理由

IDやパスワードの使い回しが危険な理由はズバリ不正アクセスされる可能性が高くなるからです。

不正アクセスは誰にでも起こりうる可能性があります。

特に可能性が高いのは、覚えやすいパスワードで破られたり、どこかのサイトのアカウント情報が漏洩してしまった場合です。

覚えやすいパスワードとは、文字数が少なかったり単語を使っているパスワードです。

これらはツールを使って総当たり攻撃をすれば簡単に解読されてしまいます。

また、どんなに覚えにくいパスワードであっても、どこかのサイトのアカウント情報が漏洩してしまった場合は為す術はありません。

もし、IDやパスワードを使い回しているアカウントが、何らかの理由で一つでも不正アクセスされた場合、他のアカウントも不正アクセスされやすくなります。

IDとパスワードを使い回していたら、他のアカウントでもログイン出来ちゃいますよね。

つまり、IDとパスワードを使い回しは二次災害が起こる可能性が非常に高いという訳です。

 

僕が被害に遭った話

なんか偉そうに理由を言っていますが、恥ずかしながらパスワードの使い回しで被害に遭った経験があります。

それはLINEでの不正アクセスです。

一時期話題になっていた「アカウントの乗っ取り」被害に遭いました。

数年たった今でも当時の様子を鮮明に覚えています。

 

学校が終わり、いつものように校門を出て歩いていたら友人から「アカウント乗っ取られてるよ」と言いながら、僕にトーク画面を見せてきました。

トーク画面を見たら、iTunesカードを買ってきてといった内容。

僕がそのようなことを送信した記憶はありません。

人にiTunesカードを買ってきてと頼むなんて、心がピュアな僕がするはずがありません。

慌てて自分のLINEを開いたら、すでにログインができない状態になっていました。

友人や先輩に迷惑をかけたし、色んな人の連絡先が無くなったりして、当時はとにかく大変でした。

LINEが乗っ取られた時は、まさか自分が被害に遭うとは思ってもいなかった。

ちゃんとした原因は分かりませんが、どこかのアカウント情報が漏洩した説が濃厚で当時は、使い回していたパスワードが2つありました。

恐らく、情報が漏洩したサイトのアカウントとLINEのアカウントはID(同じメールアドレス)とパスワードだったんでしょう。

先程書きましたが、IDとパスワードを使い回していたら他のアカウントでもログイン出来ちゃいます。

もしパスワードを使いまわしていなければ、LINEの乗っ取りの被害に遭うことはなかったでしょう。

IDやパスワードを使い回すことの危険性を身をもって体験しました。

 

僕が実際に行った対策

流石にもう同じような苦い経験を味わいたくないので、LINEの乗っ取り被害にあってからIDやパスワードの使い回しをやめることにしました。

IDやパスワードを使い回さなければ、被害は最小限に抑えられることができます。

でも新しいIDやパスワードを作って、覚えるは面倒ですよね。冒頭にも書きましたがIDやパスワードを覚えるのってめちゃくちゃ面倒ですし…。

(英単語10個覚えるだけでも一苦労な僕にとって、IDやパスワードを覚えるのは至難の業です。)

 

しかし、そんな記憶力のない僕でも簡単にIDとパスワードを管理できる方法がありました。

それはパスワード管理アプリを使うことです。

パスワード管理アプリとは、アカウント情報を保管できるアプリのことです。

アプリを開けば、登録したアカウントのIDやパスワードを見たりコピーすることができます。

つまり、IDやパスワードを覚える必要がないんです。

 

僕が使っているのは1Passwordという有料アプリで料金は年間4000円程度です。

1Password 公式HPはこちら

 

なぜ1Passwordにしたかというと、パスワード管理アプリの中では定番で非常に評判が良い為ですね。

大切なアカウント情報をアプリで保管するなんて怖いなーと思うかもしれませんが、1Passwordならそんな心配は要らないでしょう。

なぜなら、セキュリティ対策を徹底しているからです。

その徹底ぶりは凄くて、データを閲覧するときに必要なマスターマスワードサーバーに保存されずユーザーのみが見ることができるシークレットキー非常に強い暗号化方式ですべてのデータを完全に暗号化するAES-256三重の暗号化をして保護しています。

情報処理技術者試験という情報系の国家試験であるITパスポートを合格した程度の知識しかないので詳しくは分かりませんが、とにかく頑丈なセキュリティということでしょう。

しかも使い勝手も非常に良いです。

端末に1Passwordのアカウント情報を同期すれば、マスターキーを入力するだけで保存された情報を見ることができます。

スマホであればマスターキーを入力しなくても指紋認証や顔認証でもロックを解除できるので、画面ロックを解除するような感覚で使うことができます。

また1Passwordには便利な機能があり、とても使い勝手が良く特に良いと思ったのが重複するパスワードを知らせてくれる機能です。

この機能があれば、パスワードの使い回しをすることはまずないでしょう。

他にも、パスワードの自動生成の機能もとても便利。解読されずらいパスワードを自動で生成してくれます。

パスワードの長さや記号の数をを指定することも可能。

サイトによっては、パスワードの文字数が制限されていたり記号を含めなければならない場合があるので非常に便利です。

このように、1Passwordはセキュリティ面はもちろん、使い勝手も非常に良いので買ってよかったなーと思いました。

1Passwordでアカウント情報を管理してからは、不正アクセスされることなく平和に過ごせています。

まだ1Passwordを使っていないよーって方は30日間無料体験できるので是非試してみてください!

 

まとめ

IDやパスワードの使い回しの危険な理由を実体験を交えて紹介しましたが、いかかだったでしょうか。

1Passwordは様々なデバイスでも使えるので、スマホはiPhoneとAndroidでパソコンは自分で組んだWindowsのパソコンとMacBookProを毎日使っている僕にとっては非常に重宝しています。

僕みたいに様々なデバイスを使っている人は、有料ですが1Passwordを使うことをオススメします。

iPhoneなどのApple製品しか使ってないという方は、Appleのキーチェーンで十分かと思います。→(パスワードの自動生成を行う機能があるので、Apple製品しか使わない方はキーチェーンでも問題ないでしょう。)

大切なのは、簡単に解かれなくて使い回されていないIDやパスワードを使うことですから。

最近は、二段階認証といった対策を行うサイトが増えていますが、油断禁物です。

万が一に備えて、IDやパスワードを使い回さないといった対策をしましょう。

この記事の著者

とり

記事を読んでいただきありがとうございます。とりです。
普段は個人で細々とブログを更新しています。
趣味:ゲーム(レース系)、運動

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ページ上部へ戻る
%d人のブロガーが「いいね」をつけました。