「覚えやすい」「面倒くさい」という理由で複数のウェブサービスで同じID、パスワードにしていませんか?実はそれはとても危険なことなのです。
パスワードを使いまわすのが危険なワケ
万が一、ひとつのウェブサービスの個人情報が流出したとします。すると、その情報を入手した「誰か」に他のウェブサービスへ不正アクセスされる可能性があります。
たとえば、あるサービスからIDとパスワードが流出したとします。すると、そのIDとパスワードを使って、情報が漏れたサービス以外のショッピングサイトやSNSなどへもログインができるか試されます。もし認証が通ってしまったら、勝手にログインされてしまう可能性があるのです。
中には入手した情報を使って、さまざまなウェブサービスへ自動的にアクセスを試みるプログラムを使うツワモノもいます。
第三者によるウェブサービスへの不正アクセスが成功すると、IDとパスワードだけでなく住所、氏名、電話番号、勤務先等の個人情報まで知られてしまいます。考えただけでも恐ろしいですね。
このような悪意に対抗するために、複数のサービスで同じパスワードを使いまわさずにそれぞれ違うものを使うことをお勧めします。
それぞれのウェブサービスで別のパスワードを使っていれば、万が一、情報が漏れても他のウェブサービスにログインされずに済みます。特に最近はIDにメールアドレスを用いるケースが増えていおり、複数のウェブサービスで同じIDを使うケースが多いので、パスワードまで同じだと不正アクセスのリスクが高まります。
しかし、いくつもパスワードを設定するのは管理が大変です。パスワードを決める際、順に数字を加減するなど独自の規則性をもたせて使い分けるのもいいでしょう。
紙に書いて別に管理するのも一手です。なぜ、このようなアナログ的な手法が効果的かといえば、デジタルとアナログでは管理方法がまったく異なるので、仮に自分のパソコンやクラウドが不正アクセスやウイルス感染したとしても、紙であれば情報を抜かれずに守れます。
いくら気をつけていても、ウェブサービスを利用している以上はいつ自分に降りかかってきてもおかしくありません。少々面倒ですが、自分のパスワードは自分自身で守りましょう。
安全なパスワードの設定方法についてはこちらを参考にしてください
