1. まず結論:パスワードは「使い回し」が一番あぶない
犯人はあなたのパスワードを1つ手に入れたら、同じものを他のサービスでも試します(銀行・メール・SNS…)。1か所漏れると芋づる式にやられる。これを「パスワードリスト攻撃」と呼びます。使い回しをやめるだけで、被害は激減します。
2. 強いパスワードの作り方(覚えやすく、破られにくい)
- 長さが命:短くて複雑より、長くて意味のない語をつなぐほうが強い。例:
aoi-mikan-densha-7(無関係な単語3〜4個+数字。※これは例。実物は使わない) - 避けるもの:
password、12345678、会社名、自分の名前・誕生日などの定番 - サービスごとに変える:末尾に用途を混ぜる等、自分ルールで別物にする
ムリに覚えなくていい:パスワード管理アプリを使えば、1つの親パスワードだけ覚えれば残りは自動で管理・生成できます(導入は担当者に相談を)。
3. 多要素認証(MFA)=「もう一つのカギ」を必ずオン
パスワードが漏れても、スマホに届く確認コードやアプリの承認がもう一段あれば、犯人は入れません。メール・銀行・クラウド会計・重要な業務システムは、多要素認証を必ずオンにしてください。手間は数秒、効果は絶大です。
4. やってしまいがちなNG
- 付箋にパスワードを書いてモニターに貼る/共有PCのメモ帳に保存
- 同じパスワードを仕事とプライベートで共用
- 退職者や異動者のアカウントを消さずに放置(担当者マター。気づいたら共有を)
5. 「漏れたかも」と思ったら
すぐパスワードを変える。そして担当者に共有。「同じパスを他でも使っていた」なら、そちらも全部変える。早い初動が被害を止めます。
6. 今日から職場でやること
✓一番大事なアカウント(メール・銀行)から、使い回しをやめる
✓メール・会計・重要システムの多要素認証をオンにする
✓付箋・メモ帳へのパスワード直書きをやめる
✓パスワード管理アプリの導入を担当者に相談する