頭を下げるセブン・ペイの小林強社長(中央)ら=4日(写真/共同通信社)
「覚えやすいようにパスワードは自分の名前と誕生日を組み合わせるようにしている。忘れてしまって再設定の手続きをしたりするのは面倒だから、基本的には全部のサービスを同じにして、字数とか組み合わせの制限がある場合だけちょっとそこから変えるようにしている」
このように、パスワードを名前+誕生日のような組み合わせにしている人は多い。「アルファベットと数字を組み合わせれば複雑だから安心」と思っているかもしれないが、専門家に言わせるとリスク大である。ITジャーナリストの三上洋氏は言う。
「名前、誕生日、電話番号、車のナンバーなど、個人情報に紐づけられるような組み合わせは、知人を介してすぐに分かってしまうし、名簿などが流出していればそこから第三者に簡単に解読されてしまいます。アルファベットと数字を組み合わせればいいと考えている人も多いですが、単純な文字列を組み合わせただけでは安全とは言えません。
理想を言えば、パスワードは自分でも覚えられないようなランダムな組み合わせにして、できるだけ文字数を長くすることが望ましいです」
しかし、それほど複雑なパスワードにすると、今度は自分が記憶できなくなってしまう。ITライターの小野均氏が、“覚えやすく流出しにくい”パスワードの設定を伝授する。
「簡単にできるパスワードの流出対策としては、他人に絶対に類推できないような、自分だけが分かるキーワードを使用することです。たとえば“初恋の人の名前”や“昔飼っていたペットの名前”などです。さらにパスワードの文字数に応じて文字を“並び替える“といった工夫をするとなおいいでしょう。たとえば8文字だったら前半4文字と後半4文字をひっくり返す、6文字だったら逆読みというような感じです。完全にリスクを排除することはできませんが、個人情報に結びつくような単純なパスワードに比べれば、はるかに安全でしょう」
どんなパスワードが危ない?
※週刊ポスト2019年8月2日号
