パスワードは知られていないから意味がある
パスワードは非常に多くの物に使われます。
インターネットを使ったサービスを利用するにも、パスワードが必要となる場合が多いのではないでしょうか。
ネットショップやSNS、メールなどを利用するにはパスワードを使って認証やログインをしていかなければなりません。
このパスワード、思いのほか軽視されているような気がします。
忘れると悪いからとか、覚えられないからとか・・・確かにその通りですが、かといって「名前+生年月日」では簡単に類推されてしまいます。
自分がよく使うフレーズをパスワードに充てたとしても、SNS等の投稿を見て、頻繁に使われる文言から推理されるかもしれないので、それもあまりオススメできないかもしれません。
また、無意味な英数字の羅列をパスワードに設定したとしても、利用するサービス全てを同じパスワードにしてしまう事も危険です。
それは利用しているサービスの内、どこか一つのパスワードが漏れた場合、連鎖的に全てのサービスが不正利用されてしまう危険性があるからです。
パスワードが漏れる事で、普段から利用しているサービスを乗っ取られ、メール等の情報を盗み見られたり、クレジットカードを利用されたりするケースもあります。
また犯罪に利用され、犯罪者に仕立て上げられてしまう危険性もあります。
パスワードは誰からも知られていないからこそ、パスワードとしての意味があります。
もし、何年も前に設定したパスワード情報であれば、久しぶりに点検する事も大切です。
知られないように扱いには注意する
パスワードを他の人に教えるという事は、日常ではあまり起こりませんが、企業などの団体ではよくある事かもしれません。
「メール設定でパスワードを忘れてから教えて」とか「企業で取得したサービスのログイン情報を忘れちゃった」とか、そういうやり取りは時々ありませんか?
その時に電子データでもらえると、コピーして使えるので入力の手間がないから便利ですね。なのでメールやテキストファイルにして渡す事もあると思います。
でもその受け渡し方は本当に安全なのでしょうか・・・
例えばメールで送る場合、これは思いのほか危険です。
宛先を間違えてしまった場合はもちろん、メールが第三者に見られてしまっているかもしれません。
メールは自身と相手の2人だけの間でしか見る事ができないと思われがちですが、インターネットというオープンな場の回線を使って送る以上、必ず洩れないという保証はどこにもありません。
なので電子メールで何のセキュリティ対策もなしに送るというのは控えた方がよさそうです。
例えばパスワードを記載したファイルを添付し、そのファイルを開く為にパスワードが必要・・・などの対策ですね。
この時に送信するメールに添付を開く為に必要なパスワードを記載するのは全く意味が無いので、やらないようにしましょう。
テキストファイルにしてUSB等に保存して、確実に相手に渡せる場合はその方がいいかもしれませんね。
遠方の方ならFAXもいいかもしれません。
電子データが危険なら紙に書くか・・・と思いつくかもしれませんが、扱い方によっては危険が伴います。
もし大切なパスワードを書いた紙をどこかに忘れてきてしまったり、落としてしまったりしたらどうでしょう・・・そこから情報が洩れてしまいますね。
また印刷した紙を無造作に机に放置していたら、誰でも盗み見る事は簡単です。
大切なのは仕組みよりも扱う人
情報を扱う時には推理されにくいパスワードを考えたり、手違いの無いように相手に渡したり・・・こうした安全性を追求した仕組みは常に考えられています。
ですがいくら「安全だ」と言われている手段をとったとしても、ぞんざいに扱っては意味がありません。
絶対に推理できない完ぺきなパスワードだ!と思っていても、扱い方次第では誰かに知れ渡ってしまう危険性があります。
仕組みも大切ですが、それ以上に扱う人間の認識が問われるのではないでしょうか。
パスワードが洩れ、サービスが不正利用された時に起こる被害を想定し、パスワードについての認識を深めるとともに、定期的に変更するなどの自己防衛も忘れずに行いたいものですね。
時々でいいので、自身の利用しているサービスと設定しているパスワードの点検・整理をしてみてはいかがでしょうか。