bombパスワードが解読される問題は、情報セキュリティの基本として、ずっと昔から続いてますが、ここ数年、一つ大きな問題が上がってきています。

それは「パスワードの使い回し」問題です。

昨今のクラウドブームも反映し、多くの人は、パスワードの必要なサービスを数多く使うようになってきています。重要そうなものから列記したとしても、

・電子メールのパスワード(仕事用、個人用、携帯用・・・)
・オンラインバンキングのパスワード(A銀行、B銀行、C銀行・・・)
・オンラインショッピングのパスワード(Amazon、楽天、AppleStore・・・)
・その他金融サービスのパスワード(証券会社、FX会社・・・)
・クレジットカードのWebサイトのパスワード(Aカード、Bカード、Cカード・・・)
・旅行関係のパスワード(航空会社、JR系、ホテル予約・・・)
・ネットサービスのパスワード(Google、Mixi、Twitter、Blog・・・)
・コンテンツサイトのパスワード(日経BP、日経新聞・・・)

なんていう風に、パスワードを使用するサービスが数多く存在しており、皆さんも利用されていると思います。

ここで「パスワードの使い回し」をしてはならないのです。もし、同じパスワードを使用していた場合、一つのサービスでパスワードが漏洩したとしたら、他のサービスも利用可能になってしまいます。

例えば、小さな規模の通販サイトでIDとパスワードを設定する場合に、IDとして自分のメールアドレス、パスワードとしていつものパスワードを使用したとします。この通販サイトからこの情報が流出したり、またはこの通販サイトの管理者が悪意を持って利用したら、あなたのメールの内容は全て読まれる可能性があるわけです。

ということですので、一つ一つに異なったパスワードを設定することが大変重要です。

「そんなの覚えてられないよ」
「忘れるリスクがある」

いろんなご意見があると思います。でも、パスワードの使い回しが大きな危険を及ぼすことは間違いのないことなのです。

(関連ページ)
http://blog.optima-solutions.jp/archives/50639808.html
パスワードは紙にメモするべきかどうか?
http://blog.optima-solutions.jp/archives/51033061.html
パスワードはなるべく長く、英数記号込み8桁以上で!
http://jp.techcrunch.com/archives/20090719the-anatomy-of-the-twitter-attack/
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した



●週に一回程度、更新情報をお届けします。
こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)