IDとパスワードの漏洩も怖いが、もっと怖いのはパスワード忘れに弱いシステム

7ペイの問題が話題ですが、IDとパスワード破りは本当に怖いです。7ペイでIDとパスワードが破られたときに実際にどんなことが起こっていたのかは発表されていませんが、7ペイでは会員IDであるメールアドレスと電話番号が分かり、できれば生年月日がわかればIDの乗っ取りは可能というシステム設計になっていました。

これは、メールアドレスと電話番号が書いてあるリストでもあれば、だいたい2分の1程度の確率ですぐに破れるということです。

ここで、一般的にパスワードが破られないためにはどうしたらよいか、考えてみます。まず、パスワードのことばかり考えていますが、問題はIDです。極端な話、IDがわからなければパスワードがどんな単純でも破られません。であれば、名刺などに刷り込んだり、公式な連絡先として公開しているメールアドレスをIDにするのは絶対にしてはいけないことになります。

あるところで、頻繁にパスワードアタックがされているという通知が来るという人がいました。聞くところによると、名刺やWebサイトなどで公開しているメールアドレスをいろいろなもののIDに利用しているとのことです。

そんな状況でIDを乗っ取るには、あとはパスワードだけです。しかも、そのIDの人物は特定されているのですから、その人の身近にある番号や事柄からパスワードを生成していれば、第三者によるパスワード破りもかなりやりやすくなります。

スマートホームにおいても、IDとパスワードは重要です。IDとパスワードだけでログインできるものの場合、IDは公開されているメールアドレスにしてはいけません。パスワードも簡単なものは絶対にダメです。

スマートホームの場合、IDとパスワードだけで家の鍵を開けたり、電気を付けたりすることが可能です。空調を悪用することで電気代を不正に大量消費させるならまだましです。暖房の季節であれば、場合によっては家を火事にすることもできるかもしれません。

スマートホーム／スマートハウスにおけるIDとパスワードは非常に重要です。もし、わかりやすいパスワードとなっていたり、公開され周知しているメールアドレスをIDに使っているのなら、一刻も早く変更すること強く強くおすすめします。