そのパスワード、大丈夫?スマホでできるハッキング対策&管理方法

2013年04月05日 10:30 by 編集部えびす
そのパスワード、大丈夫?スマホでできるハッキング対策&管理方法
今使っているパスワードを再確認しましょう!

今使っているパスワードを再確認しましょう!

スマートフォンを使い始めると、これまで以上にSNSやショッピングサイトといった様々なWebサービスの利用が手軽になります。そして、その都度必要になるのが、パスワードの設定です。

 

利用するサービスが増えると、ついつい同じパスワードを使いまわしていませんか?それが、1番危険です!

 

セキュリティの弱いWebサイトから情報を盗まれ、セキュリティの強いサイトへ不正にログインすることができるからです。

 

最近でも『Twitter』や『Evernote』がハッキングされるニュースもあり、今や有名なサービスでも、危険にさらされる可能性がある時代です。

 

今回は、少しでも危険を回避できるよう、パスワードを決める際のポイントと管理方法について説明いたします。

 

他者がわかりにくいパスワードを作ろう

まずは、今あるパスワードを見直すことから始めてみましょう。どうすれば、危険が少なくなるのか。

 

実は、Googleを初め数々のデベロッパー・メーカーの公式ブログで、パスワードについての記述が公開されています。それらを参考に、5つのポイントとしてまとめました。

 

  • 文字数は最低でも8文字入れる
    文字数が長いほど、組み合わせが増えて強度が上がります
  • 数字、記号、英字の大文字・小文字を組み合わせる
    英数字だけでなく、#や*のような特殊記号を使いましょう。組み合わせは、何千兆にも増えます
  • 個人が特定できる情報は避ける
    メールアドレス、電話番号、生年月日、車のナンバープレートなど、他人がわかる情報を入れるのは危険です
  • 文章にしてしまう
    単語ごとの組み合わせは、PCのプログラムから単語をすべて試されると破られる恐れがあります。そのため、ひとつの文章で考えるとよいです
    例)「1番好きな食べ物はカレー=No. 1 favorite food is curry」の頭文字だけとり「n1ffic」や、ローマ字に置き換えた「1bansukinatabemonohakare-」など
  • わざとスペルを間違う
    単語が推測されやすいのを逆手にとって、わざと単語や名前のスペルを間違うのも有効的です

 

ただし、パスワードを考える上で入れない方がいいキーワードがあります。

 

パスワード管理アプリを提供する「SplashData」が昨年発表した「不正侵入で利用されたパスワードのワースト25」から上位10位をチェックしてみましょう。参考にしてください。

 

ワースト5位の「qwerty」はキーボードの並びで覚えやすく、利用している方もいるのでは?

ワースト5位の「qwerty」はキーボードの並びで覚えやすく、利用している方もいるのでは?

1.password

2.123456

3.12345678

4.abc123

5.qwerty

6.monkey

7.letmein

8.dragon

9.111111

10.baseball


 

いかがですか、自分のパスワードに入っていませんか?これらに共通して言えるのは、同じ数字が並ぶもしくは続くこと。

 

または、推測されやすい単語であること。上記でも説明した通り、単語は推測されやすいです。幸い当てはまっていなかった人も、反面教師にして、極力入れないようにすることが対策のひとつです。

 

面倒でも毎回手入力!履歴は残さない

新たに作成したパスワードをブラウザに入力する際、気をつけておきたいのは、履歴を残さないこと。

 

ブラウザアプリは、ログイン時に一度パスワードを入力すると、次からは自動で入力できるようになるため、手間が省けます。

 

非常に便利な機能ですが、スマホを触れば誰でもログインできるようでは、せっかくのパスワードが水の泡。できるだけ、毎回入力するように設定しましょう。

 

ブラウザの「設定」画面(左)Chromeの「パスワードの保存」画面(右)

ブラウザの「設定」画面(左)Chromeの「パスワードの保存」画面(右)

 

デフォルトの「ブラウザ」は、メニューの「設定」にある「プライバシーとセキュリティ」から「パスワードを保存」のチェックを外します。現在、保存しているパスワードがあれば「パスワードを消去」をタップしましょう。

 

Chrome』は、メニューにある「設定」の「パスワードの保存」をOFFにしましょう。こちらも、保存したパスワードがあれば、長押しして削除することも忘れずに。

 

パスワードの管理はアプリにおまかせ

正直、毎回自分で入力するのは大変ですし、すべて異なるパスワードを設定したら覚えるだけでもひと苦労ですよね。そこで、スマホでパスワードを管理できる優秀なアプリを3本ご紹介します。

 

パスワード管理マネージャー(ぱすわーど保存・ロックアプリ)各サービスがアイコンで表示され見やすい
『パスワード管理マネージャー(ぱすわーど保存・ロックアプリ)』


SNSやショッピングサイトといった主要なWebサービスのアイコンが予め用意され、IDとパスワードを入れるだけで簡単に設定できます。


各ID、パスワードともにコピーして、それぞれのサイトにリンクして貼り付けてログインできるのも便利です。他者が簡単に触れないよう、アプリ起動時に4桁のパスワードが必須になっています。


パスワード管理マネージャー(ぱすわーど保存・ロックアプリ):サービスごとにアイコンで表示され、見やすい(左)入力も簡単(右)

パスワード管理マネージャー(ぱすわーど保存・ロックアプリ):サービスごとにアイコンで表示され、見やすい(左)入力も簡単(右)


『パスワード管理マネージャー(ぱすわーど保存・ロックアプリ)』を早速ダウンロード
アプリをダウンロード


詳細なレビューはこちら


Pocketクラウドで自動バックアップ
『Pocket』


WebサービスのIDやパスワードだけでなく、銀行口座やクレジットカード番号の大事な情報も一元管理できます。


アプリ内に保存した情報は、『Dropbox』にバックアップが可能。ファイル自体に暗号がかかっているため、クラウドへの保存に抵抗がある方も安心です。もし端末を紛失しても、『Dropbox』からインポートしてデータを戻せるのが魅力です。


Pocket:Dropboxにバックアップをとれる(左)ログイン情報を登録(右)

Pocket:Dropboxにバックアップをとれる(左)ログイン情報を登録(右)


『Pocket』を早速ダウンロード
アプリをダウンロード


詳細なレビューはこちら

 

Keeperパスワード&データボルト管理だけでなくパスワードも生成
『Keeperパスワード&データボルト』


軍事用並みの技術で情報管理をしてくれます。特徴は、アプリ内でパスワードを生成してくれること。新たに作ることも覚える必要もないのが、大きな利点です。


お試し期間がすぎると、年間850円が必要になりますが、PCやタブレットでも利用が可能になるので、支払う価値は十分にあります。

 

Keeperパスワード&データボルト:スクリーンショットがとれないほど、セキュリティが強固な証。フォルダ分けが可能(左)編集画面。パスワードはランダムで決定(右)

Keeperパスワード&データボルト:スクリーンショットがとれないほど、セキュリティが強固な証。フォルダ分けが可能(左)編集画面。パスワードはランダムで決定(右)


『Keeperパスワード&データボルト』を早速ダウンロード
アプリをダウンロード


究極の方法は、自分の頭の中でパスワードを覚えておくこと。そうすれば、あなたの頭の中をのぞかれない限り、バレることはありませんね。

 

 

最後は極端な管理方法を紹介しましたが、誰もが情報を盗まれる可能性があることを意識すべきです。そのためには、一度パスワードを変えたからOKではなく、定期的に変更することが大事です。

 

ただ、それでも安全だとは言い切れないのが事実。非常にもどかしい問題ではありますが、怖がっていても始まりません。できることから始めて、楽しくスマホを使いましょう!

 

スマホを紛失した時も考えて、こちらの記事も併せてチェック!

 

スマホの操作についてはこちらの記事もチェック