IDやパスワードはどうして必要なんですか?

インターネット上のあらゆるサービスを受ける場合、必ず必要になってくる会員登録。そして、それに伴って増えるIDとパスワードです。

それでは、なぜIDとパスワードが必要になるのでしょうか?

今回は、IDとパスワードの重要性とどんなパスワードが安全なのかについて解説していきます。

IDとパスワードとは

今、インターネット上で様々なサービスを受ける場合、多くは会員登録が必要になるのではないでしょうか。すると、必ずIDまたはメールアドレス、パスワードの入力を求められます。

ではなぜ、IDとパスワードが必要なのでしょうか?

最近ではIDではなくメールアドレスの場合も多いのですが、その理由はまずあなたを示す唯一の名前が必要だからです。それが「ID」または「メールアドレス」と言うことになります。

しかし、あなたの名前(IDやメールアドレス)が他者へばれた場合、勝手に会員情報を使われては困ってしまいますよね。そのために、利用しようとしている人が本人である確認をするのが「パスワード」になります。

ID(メールアドレス)とパスワードはセットであなたが会員情報を利用する確認手段になります。

逆に、その両方が他者にばれてしまえば、あなたの会員情報を勝手に使われてしまうことになります。それが、最近よく聞く「乗っ取り」といわれるものです。

乗っ取られる理由とは

あなたの会員情報を勝手に使われてしまう乗っ取りですが、基本的にはID(またはメールアドレス)とパスワードが他者にばれてしまうために起こります。

では、なぜばれてしまうのでしょうか?その理由は2つ考えられます。

ばれる理由① 自分でばらしてしまう

ばれる理由として、自分で他者にばらしてしまうことが考えられます。

そんなのありえないと思うでしょうが、実はそんなことありません。特に、そうやって絶対に騙されないと思っている人ほど危ない傾向にあります。

よくあるのが、とても似たウェブサイトを作成し、IDとパスワードを入力させる方法です。これをフィッシング詐欺といいます。URLなども似た文字にして、ぱっと見ではわからないのですが、入力後に送信を押すと入力内容が詐欺師の元に送られてしまいます。

また、知り合いだと油断して教えてしまったりといったこともあります。

つまり、これは人的ミスによる流出になります。

ばれる理由② パスワードを当てられてしまう

ばれる理由の2つめとして、パスワードを当てられてしまうことがあります。

多くのパスワードは半角英数字+記号などで構成された8文字程度の文言ですが、これらを総当りで調べることで、時間はかかりますが、そのうち当てられてしまうわけです。

アルファベット26×2、数字10、記号を入れても32なので、全部で94文字程度になります。これらで8文字のパスワードを作ったとして組み合わせ数は6000兆程にもなります。しかし、これでも解析されてしまうわけです。

また、同じIDとパスワードを使いまわしている場合も、当然簡単に当てられてしまいます。色々なサービスに登録すると覚えにくくなるために使い回す人も多いですが、1箇所でばれてしまうと、芋ずる式に様々なサービスの会員情報を乗っ取られる原因になります。

個人情報のセキュリティを高める方法

昨今、様々なサービスで乗っ取りの問題が多発したこともあり、かなりセキュリティに関するチェックが厳しくなってきました。今回は、その中でもよく使われるものを紹介していきます。

まずメールアドレスを登録させる

以前は、名前やメールアドレスを全て同時に入力させ、登録が終わると確認メールを送る流れが多かったのですが、最近では、まずメールアドレスを入力させ確認メールを送り、メール内にあるリンクをクリックすることで会員情報の入力をさせる流れが増えてきました。

これは、メールアドレスの誤入力を防ぐことで、他者に誤ってIDやパスワードが流出しないようにすることができます。また、嘘のメールアドレスを入力させないことにも役立ちます。

パスワードを長くする

一時期、パスワードに記号を使う方法が流行ったのですが、実はその方法を提唱した方が意味がなかったというレポートを書いています。ちょっと驚きではありますが。

それではどうしたらいいかというと、パスワードで使う文字の種類よりもパスワードの長さが重要だということです。詳しくは下記ウェブサイトが参考になるので見てみてください。

http://jp.wsj.com/

具体的には、単語を4つ並べたパスワードの方が、それより短い奇妙な文字の寄せ集めよりもハッカーには破りにくいということです。

2段階認証を利用する

最近、Googleをはじめ大手ウェブサイトで利用されているのが、2段階認証です。

これは、ログインする際に、IDとパスワードだけでなく、リアルタイムにスマホやメールに送られてくる認証番号などを入力することでログインが可能になる仕組みです。

特に最近多いのは、ショートメール(SMS)に暗証番号が送られてくるパターンです。これならリアルタイムに認証番号を受け取れるのでストレスなくログインを行うことができます。

ただし、同様の仕組みを中小企業で取り入れるのは難しいと思います。そんな場合に使えるのが、GoogleアカウントやFacebookのアカウントを使ってのログインする「ソーシャルログイン」という方法があります。

まとめ

今は様々なサービスで乗っ取りの問題がニュースになっています。

これは、個人の管理の問題もありますが、サービスを提供する側の問題もあります。ウェブサイト全体の流出になった場合、その被害金額は計り知れません。

ウェブ運営者として、ユーザーにサービスを提供する以上、正しいセキュリティの知識を持ってサービスを構築したりユーザーに情報提供する必要があります。

セキュリティの常識は日々変わってきていますので、定期的にチェックしていきましょう。

 

こちらの記事も読まれています

ネット集客解析士/マーケティングパートナー協会認定パートナー

千葉県市川市在住/鴨川市出身 中小企業のウェブ担当者、経営者に向けて、ネット集客で成果を出せる人材の育成をお手伝いしています。一緒に継続的に売上を伸ばす事のできる社内体制を作りましょう。

浦安・市川 売上アップ実践会

浦安・市川でビジネスをされている経営者の方へ

あなたのビジネスがすぐに売上アップする
具体的なノウハウがわかる勉強会を開催します!

マーケティングが専門のナビゲーターと一緒に、
学ぶだけでなく、その場でブレストしながら実践方法を考える
すぐに結果につながる勉強会です。

こちらの記事も読まれています


浦安・市川 売上アップ実践会について詳しくはこちら

SNSでもご購読できます。

コメントを残す

*

CAPTCHA