同じパスワードは使うな?
以前パスワードの強度を診断するソフトを紹介しました。
簡単なパスワードを使っていると、辞書ファイルを使ってパスワードを当てる攻撃やあらゆる文字を総当りで試していく「ブルートフォース攻撃」などで、パスワードが見破られてしまう可能性があります。
では、複雑で長いパスワードを使えば、それで安心かというと、そうでもありません。
最近は、Webサービスが増えて、Webサイトにログインする機会が増えてきています。
それら全てに同じパスワードを使うことは絶対にやめるようにしましょう。
なぜなら、あなたの利用しているWebサービスが、あなたのIDやパスワードをちゃんと守ってくれる保証はないからです。
Webサービス会社の社員の一人が、会社のパソコンでWinnyを使って、あなたのパスワードを漏えいしていたり、個人情報を売ってお金儲けをしていることも考えられます。
これは、小さな会社のサービスであればあるほど危険ですが、大きな会社でも、ニュースでよく聞いているように、個人情報漏えいはどこでも起こす可能性があります。
もし、どこかであなたのパスワードが一回でも漏れれば、そのパスワードを使って、あなたが利用しているWebサービスに、誰かがログインできてしまうかもしれないのです。
なので、一つのパスワードを使いまわすのは、極力避けて、複数のパスワードを利用することでリスクを分散しましょう。
その際、いちいちパスワードを覚えていられないと思いますので、以下のようなパスワード管理ソフトを使いましょう。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。