パスワードは覚えておくもの？【同じパスワードを使い回さない３つの理由】

スマートフォンを利用していると、会員登録の機会がよくあります。
しかし、スマートフォンに慣れていない方ほど、同じパスワードを登録する傾向があります。

そりゃあ、何個もパスワードを覚えられないよ。

実は、「パスワードは覚えない方がよい」のです。

パスワードを覚えようとすると、どうしても簡単なパスワードを使い回すことになりがちです。しかし、パスワードを使い回すと、パスワードを盗まれたときに被害が大きくなります。それだけでなく、どのサービスに登録しているのか把握しにくくなるという問題もあります。

たくさんのアカウント登録が必要な時代

「暗証番号やパスワードは 覚えておくもの」という考え方がありました。
これは、登録するものが少なかった時代には よかったのですが、現在は無理があります。

ざっと並べてみても、たくさんのサービスでパスワードを決めているはずです。

スマートフォンを利用するには、たくさんのアカウント（会員登録）が必要なのです。

しかし、いろいろなサービスの登録で、同じパスワードを使い回すのは問題があります。

以下で3つの問題点を細かくみていきましょう。

（１）パスワード流出の被害

まず、一番よく言われる理由は「セキュリティ」です。

気をつけていても、自分のパスワードが第三者に知られてしまうケースが起こりえます。

一番注意したいのは、迷惑メールから間違えて「偽サイト」にアクセスして、パスワードを入力してしまうことです。これを「フィッシング詐欺」といいます。

個人で注意していても万全とは言えません。サービス会社への不正アクセスや不注意によって、個人データの名簿が流出してしまう事件も跡を絶たないからです。本来、サービスに登録した個人データは、しっかり保護される必要があります。しかし、どこかに「脆弱性」が潜んでいるかもしれないのです。

つまり、「パスワードはどこかで流出する可能性がある」と考える必要があります。

確かに「ここだけの話」でも、いつの間にか誰かから広がっているもんねー。

パスワードが流出して困るのは、まずはそのサービスで不正アクセスされることです。
しかし、パスワードを使い回している場合は、さらに ほかのサービスに侵入されてしまう危険性が増えます。

同じパスワードを使い回すのはどうして危険？【パスワードリスト攻撃】

「パスワードリスト攻撃」とは、どこかのサイトで流出した ID・パスワードのリストが、攻撃者によって別のサイトの不正アクセスに使われてしまうサイバー攻撃です。「パスワードリスト攻撃」では、多くの人が複数のサイトで同じ ID・パスワードを用いる傾向を悪用します。攻撃者は侵入に必要なパスワードリストを、よりセキュリティの弱いサイトから入手して、ほかのサイトで利用します。

chiilabo.com

例えば、LINEアカウントのパスワードが流出した場合、まずは「なりすまし」や「個人情報を盗み見られる」という被害が考えられます。しかし、犯人はそれだけでなく、Amazonや楽天市場など 有名な他のサービスでも 同じメールアドレスとパスワードを試してきます。もし、同じパスワードで登録していた場合、勝手に買い物をされるなど被害が拡大してしまいます。

これが サービスごとにちゃんとパスワードを分けていれば、仮にパスワード流出があっても、被害を最小限に食い止められます。

防火扉で火事の延焼を防ぐ、みたいなイメージだね。

（２）登録できるパスワードの条件が異なる

２つ目の理由は、そもそも同じパスワードが登録できない場合があることです。

パスワードは、「大文字・小文字・数字を含む8文字以上」というのが一般的です。

しかし、サービスによっては異なります。
・もっと文字数が多かったり、
・必ず記号を含める必要があったり、
・英単語や誕生日が含まれてはいけなかったり、
・すでに登録したパスワードがはじかれたり、
などと、希望する同じパスワードが登録できないことがあります。

その度に、少しずつパスワードを変えて登録する必要が出てきます。
それらのパスワードを頭で覚えるのはほぼ不可能。
結局、どこかに記録する必要が出てくるのです。

（３）どのサービスに登録しているか把握する

もう一つ大事な理由は、サービスごとにパスワードを変えることで、どのサービスに登録しているか意識できることです。

スマホ初心者の方には、この点が特に大事です。

記憶を頼りにしていると、「ログイン画面」になんとなく同じメールアドレスとパスワードを入力することになります。これだと、どのサービスでも同じ操作で、確かに簡単ではあります。しかし、自分が今 どのサービスにログインしているのか 意識できません。

パスワードを使い回している弊害の一つに、どのサービスに登録したのかよくわからない、ということがあります。

・サービス
・ID
・パスワード
の３種類をセットで記録することで、アカウントの作成をしっかり把握できます。

パスワードを記録しておいたら危ない？

パスワードを紙に書いておくと、他人に見られてしまわないかな？

確かに、パスワードをノートに記録することには危険性があります。
誰かにノートを盗まれたら大変だからです。

しかし、だからといって、自分の頭だけに頼るのにも危険性があります。

というのも、パスワードをまとめておくことは「もしものとき」のためにも必要だからです。
もし、自分が事故や病気で動けなくなったり、あるいは死んでしまったりした場合などには、家族にアカウントを処分してもらう必要が出てきます。そういうときのために、メモ書きを残しておかないといけません。

結局は、日頃からノートに管理して、大事に保管をしておく必要があります。

確かに、「もしものときのノート」にもパスワードのページがあったねー。

パスワード管理方法には、今のところ 完璧な方法はないと思います。
あなたなりの良い方法を考える手がかりになれば嬉しいです。

こちらもどうぞ

パスワード管理ノートの書き方・作り方 【アカウント管理の基本】

パスワードがいろいろあって、わからなくなってきたよ。 どうやって整理したらよいかな？ 個人でパスワードを管理するときは、まずは「パスワードノート」から始めてみるのもオススメです。 パスワードノートって何？ 自分で手帳にパスワードを書いている...

chiilabo.com

パスワードをどうやって決めている？ 【パスワード自動生成がおすすめ】（LUFTTOOLS）

パスワードは 登録のたびにランダムで複雑なものを決める のが安全です。 しかし、自分で考えるのは大変です。ランダムな文字列の候補を作ってくれるウェブサイト（定番は LUFTTOOLSのパスワード生成ツール）を使うとスムーズです。 ランダムそ...

chiilabo.com

もしパスワード流出の被害にあってしまったら 【Peatixの不正アクセス事件の相談を受けて】

個人でしっかりパスワードを管理していても、サービスから流出してしまうケースがあります。 流出した個人情報は取り返しがつかないことに、改めてインターネットを土台にした生活の脆弱さを感じました。 今回は、Peatixでのパスワード流出をもとに、...

chiilabo.com

QRコードを読み込むと、関連記事を確認できます。