このほど、パスワード管理アプリ『Dashlane』が、過去10年分のデータ流出事件で使われていたパスワードを分析しました。最も大事な教訓は、同じパスワードを使い回さないことです。少しでもいけません。独自の「変換ルール」を使っていても、です。パスワードの変換ルールはハッキングされやすいのです。そして、どうでもいいアカウントにも、強力で固有のパスワードが必要です。
Dashlaneのレポートには、ハッキング被害に遭った284のサイトが載っており、「MySpace」「LinkedIn」「Adult Friend Finder」「8tracks」「Adobe」などが名を連ねていますが、こうしたサイトのいずれかでパスワードを使い回したことがある人は要注意です。ヒマ人のハッカーが、流出したパスワードをあなたの別のアカウントで試す可能性があります。
したがって複数のサイトやサービスでパスワードを使い回さないことです。
「いやでも……使い回しをしているのは、どうでもいいアカウントだけだから……」という声が聞こえてきそうです。しかし、昔のHotmailアカウントがハッキングされ「どうでもいい」アカウントのパスワードが一度に流出しても本当にかまわないのでしょうか?
カード情報を登録している時点でどうでもいいアカウントではない
ログインするだけで決済ができるよう設定してあるアカウントは、強力なパスワードで保護しなければなりません。
たとえば、エンタメグッズ通販サイトのThinkGeekを初めて訪れ、以前から使っているAIMのアカウントと同じパスワードを使ったりすれば、誰かがあなたのお金で、若きハン・ソロの公式レプリカジャケットを注文できてしまう可能性が高まります。
Nordstrom Rack(デパートのアウトレット通販)と9GAG(エンタメグッズ)で同じパスワードを使ったがためにカードの再発行が必要になり、めんどうな手続きを強いられるかもしれません。
SNSのIDを登録している時点でどうでもいいアカウントではない
トレンディなSNSにどうでもいいパスワードでログインし、後々そのサイトがTwitterのような大手に成長したら、パスワードを変更するときです。ハッキングされたあなたのアカウントから友達全員にスパムリンクが送られて恥をさらしたり、叔母さんがあなたからの詐欺メッセージに騙されたり、ハッカーのほうがあなたより多くのリツイートを獲得したりと、大きな恥をかくことになりかねません! 自尊心を守るためにも、SNSアカウントのそれぞれに新しいパスワードを設けましょう。
DashlaneのシニアマネージャーRyan Merchant氏によると、ハッカーは1つのアカウントに登録された個人情報を使って、その人のほかのアカウントに侵入するとのこと。特定の個人を標的にしたハッキングでよく見られるパターンだそうです。マイナーなハッキングが大きなリスクに発展します。あなたにとって本当にどうでもいいアカウントでも、あなたになりすまそうとしている相手にとっては、おいしい情報源なのです。
削除したくない時点でどうでもいいアカウントではない
昔から使っている多くのアカウントに対処するのが面倒に感じるなら、アカウントごと削除しましょう。消してしまうには忍びないと感じるアカウントなら、乗っ取られるのも平気ではないはずです。
パスワード設定は、パスワード管理アプリを使えば、かなり楽になります。もちろん管理アプリ自体もハッキングの対象外とは言えないでしょう。しかし今のところ、ライフハッカーで紹介してきた主要なおすすめアプリはどれも、AOLや、Yahoo、LinkedInのような目には逢っていません。何よりパスワードを覚えるストレスが軽減されます。
Image: Den Rise/Shutterstock.com
Nick Douglas - Lifehacker US[原文]
