合言葉「山」と「川」に似ているID/パスワード
時代劇等で、障子越しに「山」といえば「川」、「月」といえば「太陽」、「花」といえば「雪」といった言葉が交わされます。
互いが仲間であると認証するために、前もって打ち合わせてある合図の言葉を決めておく2つの言葉が合言葉です。
ユーザーID(ログインID)とパスワードの関係も似たような感じに使われています。
サービス利用者を特定するために交わされるID
ユーザーID(ログインID)とパスワードは、サービス提供事業者と、そのサービスを利用するあなた(お客様)とで、会社がお客様を特定するために交わされるアルファベットと数字の組み合わせのことです。
ショッピングサイトや、動画配信サービス等、さまざまなインターネットサービスがありますが、ご自身が設定したユーザーID(ログインID)を正しく入力することでその会社は、誰がうちのサービスを利用しようとしているのかを特定することができます。
ユーザーID(ログインID)は名前に変わる知られやすい文字
ユーザーID(ログインID)の多くはメールアドレスです。そのため、比較的他人に知られやすいアルファベットと数字の組み合わせになります。
ご自身で自由に決めてよい場合もありますが、多くの方が自分の名前を簡略化したようなアルファベットと数字の組み合わせで登録しています。
自由に決めてよい場合には、意味のない難しいアルファベットと数字の組み合わせにすることも可能ですが、忘れてしまいやすいという大きな欠点を抱えます。
詐称・なりすましを防止するパスワード
なりすましとは、ある人が別の人を詐称してインターネットサービス等を利用する犯罪行為のことです。
ショッピングサイトで「なりすまし」されると、登録したクレジットカード情報を盗まれたり、勝手に住所変更等されてお買いものされてしまう可能性もあります。
動画配信サービスで「なりすまし」されると、勝手にたくさんの映画鑑賞等をされて、次の月に多額の請求をされる可能性があります。
SNSで「なりすまし」されると、勝手に悪口等をつぶやかれて、知らないうちに友達を傷つけているなんてことになりえます。
そんな「なりすまし」を防ぐ方法が、ユーザーID(ログインID)に対するパスワードになります。
ショッピングサイト、動画配信サービス、SNS等のインターネットサービスは基本的に、あらかじめ取り決めしたユーザーID(ログインID)とパスワードの両方が一致していないとサービスを利用することができないようになっています。
正しいユーザーID(ログインID)とパスワードを知っている人だけがサービスを利用することができるのです。
パスワードは推測しやすい文字にしてはいけない
ユーザーID(ログインID)は主にメールアドレス等、比較的他人に知られやすいアルファベット+数字の組み合わせであることをご紹介しました。
そのためパスワードを推測しやすいアルファベット+数字の組み合わせにて登録してしまうと、「なりすまし」の被害を受けやすくなります。
例えば、よくは知らないけど最近メールアドレスを交換した知り合いの方がいたとします。
この方が「なりすまし」等を行う割る人であった場合、カンタンにあなたの個人情報、クレジットカード等が悪用されてしまいます。
123456・abc123など簡単すぎる数字・文字をパスワードにする人が最も多い
セキュリティソフトウェア企業のSplashDataが公表した「最悪のパスワード」上位100によると、登録パスワードランキング第1位が「123456」で、第2位は「password」なのだそうです。
その他にも「111111」とか「abc123」などのわかりやすいパスワードもランクインしています。
同じではないのでランクインはしないでしょうが、自分の名前と誕生日の組み合わせ、もしくは誕生日のみをパスワードにしている人も少なくないかと思います。
パスワードは推測しにくいアルファベット+数字の組み合わせがおすすめ
パスワードに、「123456」「password」「111111」「abc123」などを使ってしまうと、メールアドレスだけ知られただけで「なりすまし」の被害を受けることになります。
パスワードに誕生日を使っている人も比較的容易で、メールアドレスと誕生日さえ聞いてしまえば、それだけで「なりすまし」の被害を受けます。
ですからパスワードは、推測されにくいアルファベット+数字で登録するようにしましょう。
もっとも「なりすまし」を防ぐことのできる効果的なパスワードは、意味のないアルファベット+無作為な数字の組み合わせです。
ただしこの場合覚えておくことが困難になりますので、推測されにくいアルファベットと数字の組み合わせくらいがちょうどよいかと思います。