1.推測されやすい数字や文字をつかうこと

 誕生日や電話番号、郵便番号、住所の番地などは当然だめ、その他にもこんな言葉を使ってはダメ。パスワードを【password】にする。笑ってしまいそうだが、そういう発想をする人がいるようだ。それから【sunshine】【iloveyou】【princess】【welcome】など意味を成す言葉も避けた方がよい。

 昨年総務省が定期的に変えるのはかえって危険――。とインターネット利用時のパスワードについて、従来の”常識”を覆すような注意喚起を始めたのが話題になったが、頻繁に変えることで「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由。変える頻度よりも推測できないことが重要である。

2.同じパスワードの使いまわし

 もう一つ消してやってはいけないことが同じパスワードを使いまわすこと。仮にいつも同じパスワードを設定していると一か所破られたことにより全てを失いかねない。気楽な気持ちで無料のゲームに登録したアカウントのパスワードから重要な被害につながるといった事になる。
 
 アマゾンや楽天を偽装したフィッシングメールが横行しているが、そのリンクに間違ってアクセスした場合アカウントを不正利用されるなどの被害にあう。
 また、そういうメールに返信した記憶がない場合でも、悪意をもったサイトにアクセスしたり、マルウェアが仕組まれたゲームをインストールしたりといったことから、パスワードを盗まれることもありうる。大抵はキーロガーという、キーボードのキーの動きを監視して送信するソフトを埋め込まれていることによるものだ。

ノートン セキュリティ 月額89円/台より