【AIで突破されまくり！】 間違いだらけのパスワード管理 ｢使いまわし｣｢覚えやすい｣はNG 　"本丸を作って死守する"方法とは？

――AI技術の進化で従来のやり方が通用しなくなっていると。

多くの人が同じパスワードをあちこちで使い回しています。それでは1度パスワードが漏れると別のところで片っ端から試され、簡単に突破されてしまいます。

大阪急性期・総合医療センターでランサムウェアに感染し、大規模なシステム障害が発生した事件では、入院患者に給食を提供していた会社のシステム事業者のパスワード漏洩が侵入を許した一因だったと報じられています。

「覚えやすい」より「推測されづらい」を優先せよ

――では、「いいパスワード」はどのようなもので、どう管理すればよいですか。

一番いいパスワードは前述したように、機械に生成させた乱数です。

門林 雄基 （かどばやし ゆうき）／奈良先端科学技術大学院大学 サイバーレジリエンス構成学研究室 教授。国内外でサイバーセキュリティの研究開発と人材育成に取り組む。日欧国際共同研究NECOMAプロジェクトの日本研究代表、WIDEプロジェクトボードメンバーなどを歴任（写真：本人提供）

ただ、でたらめな文字列を人間はなかなか覚えられません。従来は「紙にパスワードを書いてはいけない」とされてきましたが、今の状況ではむしろ安全。自分の脳内にメモした覚えやすいパスワードより、メモ帳に書いてある予測できないパスワードのほうがよいでしょう。

AIで推測できるパスワードを使ったパソコンがインターネット経由でハッキングされる確率と、手元のメモ帳を悪意のハッカーに奪われる確率を考えれば、手元のメモ帳のほうがよほど安全です。もちろん財布やクレジットカードと同様に、しっかり管理する必要があります。

また、パスワードをパスワードマネージャーに覚えさせてもいいと思います。