ポイントサイトを不正アクセスから守るパスワード管理術！Google推奨の方法

ポイントサイトを安全に利用するために重要なのが、パスワードの設定です。ポイントサイト側がどんなに不正アクセス対策などの安全策を取っていたとしても、パスワードが簡単に見破られては意味がありません。

以下のようなパスワードを設定してる方は変更をオススメします。

• 複数のポイントサイトで共通のパスワード
• 6桁以下のパスワード
• パスワードが辞書に載っている英単語

近年、コンピュータの性能向上とパスワード解析ツールが発達しているので、脆弱なパスワードは簡単に見破られてしまいます。ポイントサイトの安全性やセキュリティに関連した話については以下記事も参考にして下さい。

安全に利用するために避けるべきパスワード

繰り返しになりますが、以下のようなパスワードはポイントサイトを安全に利用するためにもオススメできません。

• 複数のポイントサイトで共通のパスワード
• 6桁以下のパスワード
• パスワードが辞書に載っている英単語

複数ポイントサイトで共通のパスワード

複数のポイントサイトに登録するとパスワード管理は煩雑になってきます。良く同じアカウントとパスワードのセットを使う方がいますが、仮に攻撃者に一つのサイトでパスワードを見破られた際芋づる式に他のサイトへも不正ログインされる危険性がとても高いです。

多少めんどくさいと感じても共通のパスワードを利用することは避けましょう。覚えられないという方、パスワードを設定する際に自分だけの法則性を決めると覚えやすいです。

例えば、任意の文字列＋サイト名頭2文字
モッピーなら、xxxxxxmo、xxxMOxxx
げん玉なら、xxxxxxge、xxxGExxx　とか

私の友人に、昔の歴代の彼女の名前をパスワードにしている人もいました。

パスワードが6桁以下、辞書にある英単語

こういったパスワードは、論外です。

こういったパスワードはパスワード総当たり攻撃で簡単に見破られます。最近のコンピュータは性能が良いので、場合によっては秒殺で破られてしまいます。

ちなみに、アメリカの大手インターネットセキュリティ会社のスプラッシュデータによると、世界で最も利用されているパスワード25位までが、全てのパスワードの約3%を占めているそうです。

上位25位のパスワードは、「123456」や「password」、「qwerty」などのキーボードを順に打ち込んだものなど。悪意のある者はこういった使われやすいパスワードを狙って不正ログインを試みます。また、辞書に載っているような単語も狙われます。

皆さんが思っている以上にポイントサイトのようなインターネットに公開しているサイトは日々攻撃を受けています。私のSEとしての経験上、1日に数100件ほどの何かしらの攻撃を受けているはずです。インターネットに公開するシステムは当たり前のように攻撃が来るので、それなりの対策は講じてあるのでその大半は失敗に終わっていると思いますが。

パスワードの定期的な変更は必要か

数ヶ月毎などの定期的なパスワード変更を求めるサイトが良くあります。

とても面倒ですね。私もよく放置しがちです。

ただ、仮にパスワードが流出していた場合、不正ログインされ、なりすましやポイントの不正利用などされる危険があります。

自分の身は自分で守るためにも、ある程度定期的にパスワードは変更した方が良いです。

ただ、パスワードを頻繁に変更すると管理も煩雑化します。パスワードをそんなにたくさん覚えきれなく、結局PC内にパスワード一覧ファイルを作ったり、ノートに書いたり、、これではパスワードを設定する意味が無いです。

Google推奨のパスワード変更ルール

Googleアカウントでは、ユーザに対し定期的なパスワード変更を求めていません。Googleの推奨するパスワード変更ルールは以外の通りです。

• 不正アクセスが疑われる場合
• 過去1年間で使用したパスワード以外のパスワードへ変更

シンプルで分かりやすいですね。過去1年間と結構長目の期間で使用したパスワードの再設定を認めていないのが特徴です。

推奨されるパスワード

簡単にパスワードを見破られないためには、8桁以上で英大小文字+数字+記号を混ぜたパスワードがオススメです。

英大小文字+数字+記号のパスワードだったとしても、6桁以下のパスワードだと2〜3分でパスワードが見破られます。これが8桁になると数日とかなり見破られにくくなります。

まとめ

一度不正ログインされてしまうと、せっかく貯めたポイントを不正に交換されてしまったり、個人情報を抜き取られたりしてしまいます。

不正ログインされてからでは遅いので、早めの対策が必要です。