スマホやパソコンで使われるパスワード。
よくよく考えてみると、2つのパターンがあることに気づきます。
「ロック」のためのパスワードと「認証」のためのパスワードです。
とくに「認証」のためのパスワードには、少なからず流出のリスクがあります。
なるべく違うパスワードを決めておくようにしましょう。
パスワードを決めるときには、どちらのパスワードなのかを意識することが大事です。
ロックのためのパスワード
ロックのためのパスワードは、「金庫のダイヤル番号」のようなものです。
例えば、「個人用のパソコン(同意反復ですが)」のパスワードは「金庫のダイヤル」パターン。
パソコンでパスワードを決めて、ほかの人が使えないようにロックします。
このパスワードは、自分以外の人は誰も知りません。
万が一、忘れてしまうと、パソコンを初期化するしかありません。
金庫のダイヤル番号でも忘れてしまったら、破壊して開けるしかありません。
本人確認のためのパスワード
本人確認のためのパスワードは「キャッシュカードの暗証番号」にたとえることができます。
例えば、「ウェブサービス」のパスワードは、ちょっと違います。
自分が決めたパスワードを事業者に教えています。
サービスを利用するときには、それをもとに「本人確認」をします。
何が違うかというと、本人確認用のパスワードは忘れても大丈夫な点です。
かんたんに本人確認するためにパスワードを利用しているだけなので、別の方法で本人確認できればよいからです。
例えば、銀行のキャッシュカードの暗証番号を忘れてしまった場合には、キャッシュカード、通帳、銀行届け印、身分証をもっていくことで、再設定の手続きができます。
ウェブサービスでも、パスワード再設定のメールなどができます。
メールアドレスや電話番号が本人確認になっているのです。
合言葉は必ず自分以外の人に言う
本人確認のためのパスワードは、「合言葉」になっています。
スパイ同士が「やま」と言ったら「かわ」と答えるように、必ず外部に言うタイミングがあります。
インターネット上でのパスワード入力は、外部に送信しています。
情報が漏れるのは、主にこのタイミングです。
例えば、多くのフィッシング詐欺では、偽のログインページを表示します。
そこにパスワードを入力してしまうと、まんまと盗まれてしまうのです。
あるいは、ウェブサービスの管理ミスなどで情報漏えいしてしまい、その中に自分のパスワードが含まれてしまうことがあります。
通常、パスワードは暗号化して記録されています。
しかし、さまざまな手がかりから暗号を解読されてしまうこともあるのです。
いずれにしても、ウェブサービスに登録したパスワードは、すでに自分だけが知っている状態ではないのです。
とくにスマホでは、日常的にたくさんのサービスを利用しています。
「人の口に戸は立てられない」というように、どこからも漏れないように保護するのは至難です。
そのため、登録するパスワードは、サービスごとに分ける必要があります。
こちらもどうぞ。
