ID・パスワードの使いまわしにご注意ください

TOP >  ID・パスワードの使いまわしにご注意ください

2024年6月24日ID・パスワードの使いまわしにご注意ください

コラム

インターネット上のサービスなどを利用する際に設定するID・パスワード。
同じID・パスワードを複数のサービスで使用すると危険だと聞いたことは
あるものの、「覚えられないから」と同じID・パスワードを異なるサービスで
使いまわしている人も多いのではないでしょうか?
今回はID・パスワードの使いまわしによる危険性や、安全性を高めるための
対策についてご紹介します。

■ ID・パスワードの使いまわしによる危険と被害

●実際に使いまわしをしている人は多い
セキュリティ関連製品の開発・販売を行っている企業T社の
「パスワードの利用実態調査」では、Webサービスの利用者のうち、83.8%が
複数のWebサービスでパスワードを使いまわしていることが分かっています。
また、パスワードを使いまわす理由を聞いたところ、「異なるパスワードを
設定すると忘れてしまう」(72.8%)と回答しています。

●アカウントリスト攻撃でより被害が拡大
使いまわしをしているID・パスワードが悪意のある第三者へわたった場合、
不正ログインを試みるアカウントリスト攻撃のリスクが高まります。
ユーザーの多くが「複数のサイトで同じID・パスワードを使いまわす」という
特性を巧みに利用し、不正入手したログイン情報を用いて、別サイトへの
不正アクセスを行います。個人情報の流出だけでなく、クレジットカードの
不正利用などの被害拡大にもつながります。

■「パスワードの使いまわし」対策

パスワードを使いまわしてしまう理由として、複数のパスワードを作成したり
覚えておくのが面倒というのがあります。
サイトによっては「多要素認証(二段階認証)」を設定できる場合がありますので、
利用できる場合は積極的に利用しましょう。いくつものパスワードは覚えられない、
どうやって記録しておけばいいかわからないという方は、パスワード管理アプリを
利用して管理する方法もあります。

【対策①】多要素認証を導入する
多要素認証とは、2種類以上の認証方法を
組み合わせることで、利用者本人かどうかを
確認する方法です。例えば多要素認証では、
通常の「ID+パスワードの入力」に加え、
ワンタイムパスワードの送信や指紋認証と
いった、別の認証が必要となります。
多要素認証を導入すれば、ログイン時に
パスワード以外の認証も必要となるため、
万が一パスワードを悪用し不正ログインが
行われても、アクセスを防ぐことが可能です。

  【対策②】パスワード管理アプリを利用する
   iPhoneにはキーチェーン、Googleにはパスワードマネージャーという機能があり、
   アプリとWebサイトごとのIDパスワードを記憶して自動入力してくれます。
   このような標準機能はありますが、より使い勝手を求めるならアプリを活用すると
   よいでしょう。アプリの利用はパスワードの紛失防止だけでなく、
   個人情報の流出やアカウントの不正利用を防ぎ、セキュリティを高めるのにも
   効果的です。パスワードを暗号化する機能がついた安全性の高いアプリもあるので、
   利用の際はアカウントの重要度に合うセキュリティ機能があるか確認しましょう。
   スマホなら本体とアプリのダブルロックで流出のリスクを減らせます。

■アプリを選ぶ際のポイント

①安全性の高さ
アプリの安全性を高めるために暗号化通信が採用されていますが、最新かつ最も
強固である「AES-256」方式(鍵のパターンが78桁(2の256乗)であることを
表します)であれば安全性は高いと考えられます。
また、IDやパスワードだけでなく、顔認証や指紋認証、2段階認証などの機能が
付いていると、セキュリティレベルは高いといえるでしょう。

②対応するOS・デバイス
Mac、iOS、Windows、Android、Linux、Chrome OSなど、対応するOSやデバイスは
アプリによって異なりますので注意が必要です。

③バックアップ機能の利用可否
バックアップ機能はほとんどのアプリに付いている大切な機能で、データを
パソコン・SDカード・クラウドなどに保存ができます。
バックアップができるアプリでは、デバイスが故障した場合や機種変更の際にも
スムーズなデータの引継ぎが可能です。

④パスワードの登録数・機能
管理したいパスワードの登録数をカバーできるかを確認しましょう。
「特定の機能は有料版のみで利用可能」というケースもあるため、必要な機能が
使えるかどうかも要チェックです。

ID・パスワードの使いまわしは、どこか1つのWebサービスから流出した途端、
芋づる式にすべてのWebサービスが乗っ取られてしまう可能性があります。
個人情報と財産を守るためにも、同じパスワードを使いまわすのは避けましょう。

ページトップへ