近年の子育てには、多くのパスワードを伴います。学習端末、ゲーム、YouTubeへのログインなど、自分より子どもの方がパスワードが多いように感じる保護者の方もいるのではないでしょうか?パスワードが多いと、覚えやすいものを設定し、さまざまなアカウントで使い回したくなりますよね。
しかし、パスワードを簡単なものにしたり、使い回したりすることは、個人情報の盗難やなりすましなどのサイバー脅威につながる可能性があります。実際、パスワードの使い回しが原因で、サイバー犯罪者が「クレデンシャルスタッフィング」という手法を用いり、教育プラットフォーム「Seesaw」のハッキングに成功し、保護者のアカウントから教師に不適切な画像を送信したケースもあります。Seesawへのサイバー攻撃は、主に保護者や教師などの大人が被害に遭いましたが、誰もがオンラインアカウントを持つ現在、子どもも標的になりえます。
このようなリスクを避けるには、家族全員が強力なパスワードを使い、正しく管理することが重要です。子どものオンラインアカウント用に強力なパスワードを作り、それらを管理するためのヒントをご紹介します。
1. オンラインアカウントはできる限り少なめに抑える
特に子どもが何人もいる家庭では、アカウント管理が大変です。オンラインサービスが数多くある中、アカウントを減らすることは不可能に感じるかもしれませんが、できる限り増やさないようにしましょう。
2. アカウントを作る際は、子どものメールアドレスではなく、保護者のメールアドレスを使う
ご自身のメールアドレスでアカウントを作れば、情報を一元管理でき、万が一情報漏えいやハッキングに遭った際に子どもを守ることができます。もちろん、あなたのログイン情報が盗まれることは望ましくないですが、子どものプライバシーが侵害されるよりはまだ良いかと思います。
3. 「パスフレーズ」を使う
サイバーセキュリティの専門家は、人間にもPCにも推測されにくいパスワードを使うことを勧めていますが、ブラウザが自動生成する「42^@la;lmcie^$」のようなパスワードはとても覚えにくいですよね。
その代替案として注目されているのが「パスフレーズ」です。
パスフレーズは、「クッキー」「おしゃべり」「青色の天井」のように、全く関連性のない単語を並べ、それらを元にパスワードを作成するテクニックです。ユーザー以外にとっては推測が難しい一方、ユーザーにとっては実際の単語で構成されているので覚えやすくなります。パスフレーズを決めたら、次にパスワード作りの「ルール」を決めます。
4. パスワード作成の「ルール」を決める
まず、パスワードがどのアカウントのためか示すための「識別子」を作ります。例えば、学校(school)関連のウェブサイトへのパスワードの識別子は「schl」、サッカー(soccer)スクールの場合は「sccr」などと、識別子の作り方のルールを決めましょう。
次に、先ほどのパスフレーズを使った「コアパスワード」を作成します。こちらに関しても、色、動詞、副詞を必ず入れるようにしましょう。「cookie-oshaberi-blueceiling」のように、パスフレーズの単語を並べたり、大文字を入れたり、文字の代わりに記号を入れたり(例:cookie→c00kie など)して、さらに安全性を強化しましょう。
子どもが何人かいる場合は、それぞれのパスワードやパスフレーズを、子どもの名前の頭文字から始めるのも良いかもしれません。
5. パスワードマネージャーを使い分ける
パスワードマネージャーは、すべてのパスワードを保存し、一つのパスワードでこれらの情報にアクセスできるサービスです。パスワードマネージャーのアカウントは、保護者と子どもで共有するのではなく、別々に設定しましょう。
子どもの年齢にもよりますが、インターネットを使っている時間やアクセスできるコンテンツを管理したい保護者もいるかと思います。パスワードマネージャーは子どもが使うデバイスにインストールするのではなく、パスワードを忘れた際のバックアップとして考え、保護者のデバイスに保管しておきましょう。少なくとも、子どもが自分のパスワードマネージャーを持てる年齢になるまでは、子ども自身がアクセスする必要はありません。
6. 古いアカウントは削除する
年に一度、パスワードマネージャーに登録されているすべてのアカウントを見直し、もう使っていないアカウントは削除しましょう。管理するパスワードが減るだけでなく、情報漏洩やハッキングから家族を守ることもできます。
パスワードの管理は面倒なことです。しかし、オンラインで家族全員の安全を守るためには、ルールを作り、維持することが大切です。
アバストでは、インターネット上に潜む脅威をどの程度回避できているかをチェックできる「サイバーセキュリティ感度診断テスト」を公開しています。家族で挑戦して、サイバーセキュリティ感度を診断してみてはいかがでしょうか?