エフセキュアは8月22日、Webシステムにおける大量のパスワード盗難の影響と対策に関する情報を公開した。
Webシステムでは連日、システムへの侵入が行われてパスワードが盗まれており、それらは、闇市場で取引されて悪用されていることから、個人のパスワードに関する習慣の見直しを図る必要がある。
その第一の対策として、パスワードの変更が先決であり、同一のパスワードを使い回すことなく、適切なパスワードの設定を行う必要があるという。
例えば、一般的に、GoogleでGmailメールアカウントを作成した場合、安全とされるパスワードの基本条件に従って大文字、小文字、数字、特殊文字を含んだパスワードを設定する必要性も認識されているだろう。
しかし、FacebookなどのSNSやWeb上のさまざまなサービスで、GmailメールアカウントをユーザーIDとして用いたうえ、パスワードも同じものを用いることは、頻繁に起こる。
さらにハッカーは、Facebookなど多くの人が利用しているインターネットサイトをスキャンする。ここでも同じユーザーIDとパスワードが使用されていれば、ハッカーはFacebookアカウントや、その他いくつかのサイトのアカウントも手に入れる。
入手したアカウントを悪用し、メールの内容やその他の連絡先情報、文書、クレジットカード番号などを入手し、スパムを送信したり、なりすまし詐欺を行ったりもできる。
このように、安全とされるパスワードを利用していても、多くのサイトで使い回していれば、結局のところ危険であり、同じパスワードを複数のサイトで使用してしまうと、パスワードの保護能力は同じパスワードを使用しているサイトの中でセキュリティレベルが最も低いサイトのレベルになる。
強力なパスワードを複数使用することは不便だと考えがちだが、同社は適切な手段はあるとしている。それは、体系的に、正しいルールを使用することだという。
それには、まずすべてのパスワードに共通する部分を決め、この部分にはセキュリティの面で効果的な大文字、小文字、数字、特殊文字を含め、それからサイトごとにそれぞれ異なる短い文字列を加えるというわけだ。
こうすることで、異なるパスワードを設定しながらも、簡単に覚えることができる。さらに、同社が提供しているようなパスワードの管理ツールを使えば、管理は容易になる。