とにかくパスワードは複雑に

自分のパスワードを今回のランキングリストに見つけたらどうすべきか。Nord Securityは「すぐにパスワードを変更するとともに、セキュリティー対策を強化してほしい」と提言している。同社が挙げる対策のポイントは以下の4点だ。

1つ目は「複雑なパスワードを使用する」ことだ。同社は複雑なパスワードを「少なくとも12文字以上で構成し、大文字や小文字、数字、記号をさまざまに組み合わせたもの」と定義。パスワード生成ソフトに自動生成してもらうのが最も簡単で迅速とする。

2つ目のポイントは「パスワードを使い回さない」ことだ。単一のパスワードで複数のアカウントを管理することは、一つのアカウントが侵害された時点でほかのすべてが危険にさらされると指摘する。

3つ目のポイントは、「パスワードの強度をチェックする」ことだ。最近のパソコンの処理能力では今回のランキングに入っているパスワードのほとんどが1秒以内、最長でも3時間以内には特定されてしまうという。パスワードの強度を調べるツールを活用し、パスワードの健全性を定期的に評価し、弱いパスワードや再利用されているパスワード、古いパスワードの利用を避けてほしいとする。

同社が最後のポイントとして挙げる「パスワードを定期的に更新すること」には異論があるかもしれない。確かに以前は90日ごとといったタイミングでのパスワード更新が推奨されていたが、ここ数年は「定期更新は不要」との見解が主流になりつつあるからだ。「頻繁な更新を強要されると、更新しても覚えていられる簡単なパスワードを作りがち」というのがその理由だ。

いずれにせよデジタルデバイスの安全な活用の基本はパスワードだ。各種サービスを利用する際には、パスワードの設定にとことんこだわってほしい。

大河原克行
ジャーナリスト。30年以上にわたって、IT・家電、エレクトロニクス業界を取材。ウェブ媒体やビジネス誌などで数多くの連載を持つほか、電機業界に関する著書も多数ある。