No207 パスワードなんか忘れたっていいじゃない

えがおIT研究所

2021年5月17日 16:30

前回までサービスごとに異なる堅牢なパスワードの作り方について
いろいろと解説をしてきました。

今回は少し視点を変え、既存のパスワードを変更する方法とパス
ワード忘れ対策について解説をします。

1. あなたが使っているサービスを知る方法

そんなことができるのか？と思うかもしれまんが、ごく簡単な方法
があります。

スマホやパソコン(ＰＣ)のブラウザ(ChromeやFirefox）が提供して
いるパスワード記憶機能を使うことです。

例えば、iOSやAndroidなら、設定アプリの中で「パスワード」を
選択すれば、スマホ内で覚えているパスワード一覧を表示できます。

パスワードをスマホに覚えさせている方なら、自分がアカウントを
作ったサービスの多くがこの一覧に含まれているはずです。

パスワードを覚えさせていないサービスや専用アプリで覚えさせて
いるサービスはこのリストには含まれません。
必ずしも全てが表示されないという点にはご注意ください。

2. すべてを一気に変えなくてもいい

参加しているサービスがあまりに多いと全てを変更するのは大変
です。

そんな場合は重要なものから順にパスワード変更しましょう。

重要なサービスというのは、人によっても異なりますが一般的には
次のようなものを指します。

1. オンラインバンキング・証券会社などお金のやりとりがある
2. 通販やネットサービスなどカード情報を預けている

これらのサービスでは特にパスワードの使い回しは危険です。
犯罪者の立場で考ればわかりますよね。パスワードを入手したら、
まずは金銭を盗めそうなサービスにログインできるかどうかを確認
するのは自然な話ですから。

まずは、よく使うサービスだけでも構いませんからパスワード変更
を行いましょう。

もちろん、それ以外のサービスも放置しておいて良いということで
はありません。順次、退会するなりパスワード変更するなりして
いきましょう。

3. パスワードなんか忘れたっていいじゃない

パスワードの話題の最後はちょっと過激な問いかけです。

「パスワードなんか忘れたっていいじゃない」と筆者は思うのです。

多くの方が現実に同じパスワードを使い回しています。
どうして使い回しを行うのでしょうか？

「そりゃ、忘れたら困るからでしょ？」

ホントですか？
ホントにパスワードって覚えておかないといけないものですか？

かなり古い（おそらく2000年代初頭）話になりますが、筆者はパス
ワードを忘れて、かなり困ったことがあります。

当時、パスワードの再設定はインターネットでの受け付けておらず、
コールセンターへの電話が必要でした。
コールセンターでは、パスワードを忘れた旨を伝えると、本人確認
を行った上で、登録住所にパスワード設定手続きの書面を郵送する
から、それに従って再設定してくれ、という話になりました。

当然、郵送されてくるまでには数日かかりますから、その間サー
ビスは利用できませんでした。
再利用できるようになった時は「やれやれ」という感想しかありま
せんでした。

こんな経験があると「パスワードは何がなんでも忘れちゃダメ！」
となるのも無理はありません。

ですが、現在は大きく状況が違っています。

パスワードを忘れたって、たいがいのサービスではその場でパス
ワードの再設定が行えます。５分もかからないでしょう。

パスワードを忘れたって、たかだか５分程度をロスするだけです。

であれば「パスワードなんか忘れたっていい」のではないでしょ
うか？

忘れないようにするために同じパスワードを使い回す方がはるか
にリスクが大きいのです。
そんなリスクを抱えてまで、一つのパスワードを覚えたって得ら
れる利益はほとんどないのです。

であれば、そんな努力は放棄した方が良いと思うのです。

4. 新たなサービスにはテキトーなパスワード

実際、筆者は継続利用するかどうかわからないサービスに申し込む
場合はその場で思いついたテキトーなパスワードで登録することが
あります。

もちろん、翌日にはそんなパスワードなどキレイサッパリ忘れて
います。でも使い続けるかわからないサービスなのですから、それ
でいいのです。

後になって「使い続けよう」と思ったらそこでパスワードを再設定
するだけの話です。

もし使わずに放置してしまっても、本人すら忘れているパスワード
ですから、他のサービスと同じになる確率などほとんどゼロです。

これは、何も努力せずにパスワードの使い回しを防ぐ方法でもある
のです。

5. まとめ

同じパスワードを既に多数のサービスで使い回しをしている方は
早々にパスワード変更が必要です。

自分がどんなサービスに加入しているかを知るにはスマホやパソコン
のパスワード記憶機能を使えば簡単に知ることができます。

自分にとって大切なパスワードから順に個別のパスワードに変更
していきましょう。

筆者は最近になって、「パスワードは忘れたって構わない」と考え
るようになりました。
最近はパスワードを忘れても簡単に再設定できるサービスが多数派
となっています。
であれば、パスワードをメモなどで覚えておく必要すらありません。
極端な話、登録時はその場の思い付きのパスワードを使い、再利用
する時にはパスワードの再設定をすれば良いだけです。
表現としてはちょっと過激ですが、「パスワードなんか忘れたって
いいじゃない」と筆者は思うのです。

長く続いたパスワードのお話ですが、今回でおわりです。

次回もお楽しみに。

このNoteは私が主宰するメルマガ「がんばりすぎないセキュリティ」からの転載です。
誰もが気になるセキュリティに関連するトピックを毎週月曜日の早朝に配信しています。
無料ですので、是非ご登録ください。
https://www.mag2.com/m/0001678731.html

この記事が気に入ったらサポートをしてみませんか？