みなさんはIDとパスワードが必要なサービスをどれぐらい利用しているでしょうか?
世の中にはそういったサービスが非常に多く存在しています。例えばネットバンキング、SNS、ゲーム・・・。多くの人が1人で数個(もしかしたら数十個の人もいるかもしれませんが)利用しているのではないでしょうか?
中には初期パスワードのまま利用している人もいるかも知れません。定期的にパスワードを変更している人もいるかもしれません。
ければパスワードを決めるのはかなり大変です。ほとんどのサービスである程度の制約が存在します。一番多く見かけるのは「6文字以上」や「8文字以上」といった最小文字数の制約です。その次が「英数字組み合わせて」や「英字の大文字・小文字・数字・記号を組み合わせて」といった使用する文字の種類です。
推測されやすいパスワードというのは存在します。特に使う文字数や種類が少ないと推測されやすい傾向がありますし、組み合わせを変えながら何度も試していくのは繰り返しが得意なパソコンにとってはお手の物です。
少し前の記事ではありますが、このような記事があります。文字数や文字種類が少ないほど早く破られます。さらにパソコンの処理速度が上がれば上がるほど、パスワードが破られる時間は早くなります。
パスワード解析されるまでの時間をまめてみた【パスワードクラッキングについて】
https://zenn.dev/miumi/articles/feed09a7438c63
では、パスワードが破られないようにするにはどうすれ良いでしょうか?
【最新情報】安全で覚えやすい最強のパスワードの作り方とは?~8文字では危険!作り方の基本と実例。
https://keepmealive.jp/long-secure-passwords/
パスワードの一番後ろにサービス名を表す文字列をつなげるのも覚えやすくするための1つの方法かもしれません。
また、上の記事の中でも触れられていましたが、近年1人で複数のサービスを使う人が多くなっており、1つのサービスのパスワードを他のサービスで使い回す人が増えてきているそうです。その場合、悪意のある攻撃者は1つのサービスで見つけたパスワードを他のサービスでも試します。それで成功すれば2つのサービスのアカウントが盗まれます。
パスワードの使い回しは個別に記憶しなくて楽ですが、芋づる式に他のアカウントまで乗っ取られるおそれがあります。さらに近年では攻撃者が他人のアカウントを乗っ取った場合、すぐにパスワードを書き換えると乗っ取ったことがバレてしまうため、しばらくはなにもせず登録されている情報だけ把握して同じパスワードが他のサービスでも使えるか試していくそうです。特にショッピング系のサイトであれば住所や本名などがありますし、SNS系のサイトでは友達が被害に遭うかもしれません。事実、LINEのアカウントが不正に乗っ取られ友達に金品を要求するようなメッセージが勝手に送られる被害が出たということが過去にありました。
面倒かもしれませんが、サービスごとに変えるほうが良いでしょう。最近ではパスワード管理をするためのソフトや指紋認証を使えるサービスもあるので積極的に使うのが良いと思います。