HOME > レビュー > 怖くても逃げちゃダメ! iPhoneパスワードの注意勧告は絶対チェックすべき

iPhone TIPS

怖くても逃げちゃダメ! iPhoneパスワードの注意勧告は絶対チェックすべき

公開日 2024/04/06 07:00 高橋 敦
  • Twitter
  • FaceBook
  • LINE
突然ですが[設定]アプリの[パスワード]項目を開き、そこに表示される[セキュリティに関する勧告]を確認してみてください。あなたがiPhoneに保存している様々なパスワードについて、何やら物騒な勧告がずらっと表示されませんか?こわッ!

[設定]アプリ>[パスワード]>[セキュリティに関する勧告]を開くとまず先頭に[優先度の高い勧告]がピックアップ表示され……(スクリーンショットには写りませんが赤枠部分には説明テキストも表示されます)

続けてその他の勧告もずらっと表示。各勧告をタップすると詳しい内容が表示されます

こわくても“そっ閉じ”はダメ。必要に応じて対処しないと大変なことになるかもしれません。とにかくまずは勧告内容を正しく理解することが大切です。ここに表示される勧告の種類は次の3種類。それぞれの意味を確認しておきましょう。

●漏洩の危険性があるパスワード:「データ漏洩したことが報告され判明しているパスワードのリスト」との照合にヒットしたパスワードに出される勧告です。例えば「ウェブサービス〇〇のユーザーデータが大量流出」なんて事件が起きたとして、流出が報告されたデータにあなたのアカウントのパスワードが含まれていたらそれが前述のリストに反映され、ここで勧告されます。3種類の勧告の中で最も差し迫ったリスクです。

スクリーンショットには写らない赤枠部分には[パスワードをすぐ変更した方がよいでしょう]との推奨も表示されます

●使い回しのパスワード:iPhoneに保存されている他のウェブサイトのパスワードとの一致が検出された際に出される勧告です。片方のウェブサイトでパスワード漏洩が起きた場合、もう片方のサイトの安全性も同時に脅かされることが伝えられます。

ですが「このサイトとこのサイトのパスワードが同じなのは使い回しには当てはまらないから気にしなくてだいじょうぶ」な場合も少なからずあります。

例えば「dmm.com」と「dmm.co.jp」のパスワードが保存されていると、お互いが使い回しとして検知され、両方に[このパスワードは‘"dmm.xx"のWebサイトで使い回しされています]の勧告が出ます。

dmm.comのパスワードに対しての使い回し勧告を確認。スクリーンショットに写らない赤枠部分に[このパスワードは"dmm.co.jp"のWebサイトで使い回しされています]との説明があり、共通アカウントのパスワードが検出されただけと判断できます

しかしこの2サイトはどちらも同じDMMアカウントでのログインですから、パスワードが同じなのは当然。実際は問題なしです。そのように共通アカウントシステムが使い回しとして検知されていることを確認できる勧告は無視してOK。そうでないものは要注意です。

●推測が容易なパスワード:ありがちで推測されやすいパスワードに出される勧告です。具体的には「辞書にある単語の使用、よくある文字の置き換え(「password」の代わりに「p4ssw0rd」など)、キーボードによるパターン(QWERTYキーボードでの「q12we34r」など)、繰り返しのシーケンス(「123123」など)のような、よく使用されるパターンが検出されます」とのことです(Appleサポートページ https://support.apple.com/ja-jp/guide/security/sec7f0432063/ より引用)。

というのが勧告3種類の意味となります。「使い回し」と「推測が容易」については、どの程度厳密にそれらを避けるべきか悩ましいところです。パスワードレス認証システム「パスキー」がより広く普及して、こういった悩みがなくなる日ができるだけ早く訪れますように…。

この記事をシェアする

  • Twitter
  • FaceBook
  • LINE

トピック: