シェアして頂けると嬉しいです!

facebook創業者マーク・ザッカーバーグに学ぶパスワード管理術

2016年6月5日にfacebookの創業者であるマーク・ザッカーバーグさんのTwitterアカウントが不正アクセスされました。

Mark Zuckerberg(@finkd)さん | Twitter

2012年にビジネス向けのSNSとして知られるLinkedInのアカウント情報が流出した際にザッカーバーグさんのアカウント情報も含まれており、この時にLinkedInに登録してたパスワードがTwitterのログイン時に使用していたパスワード「dadada」と同じものだったことが流出の原因とみられています。

スポンサーリンク

パスワードの使い回しはなぜダメなのか

通常、ウェブサービスにログインする際はIDとパスワードの2つを入力し、サービスに登録されたログイン情報と一致した場合にログインできます。IDは「アカウント名」「メールアドレス」のどちらかであることがほとんどかと思います。

AさんがこれらのIDやメールアドレス・パスワードを使いまわしていた場合、このログイン情報を不正に取得した者が手当たり次第に様々なウェブサービスで同じID/メールアドレスとパスワードの組み合わせを入力してログインを試してみると、Aさんの利用しているサービスがあればログインに成功できることになります。

Twitterはログイン時にアカウント名を使用するためパスワードさえ分かればログインできてしまいますし、ログインにメールアドレスを利用するサービスであっても、流出した他のログイン情報がメールアドレスとパスワードの組み合わせでログインできる場合は不正アクセスされる可能性がありますし、仮にパスワードだけであってもザッカーバーグさんが普段使用しているメールアドレスやそれに似たアドレス、他に使っている可能性のあるアドレスの推測を何度か試しに入力されるとログインできてしまう可能性もあります。

なんとパスワードは「dadada」

驚くべきことに、ザッカーバーグさんの利用してたパスワードは「dadada」だったようで、さらにLinkedInやTwitterなどでこのパスワードを使いましていたようです。

ザッカーバーグさんのTwitterアカウントは「@finkd」なので、アカウント名は「finkd」になりますので、この組み合わせでログインできてしまうことになります。

pic-zuckerberg-twitteraccount
(C)MarkZuckerberg

場合によっては、ザッカーバーグさんの後ろでパソコンのキーボードタイピングを観察している人がいれば、手の動きで使用しているパスワードが分かる可能性もあります。

しかし、実はパスワードの大半は簡単でOK

一般的なパスワード管理術では「パスワードは英字(大文字・小文字)・数字・記号を組み合わせたもので8文字以上の複雑なもの」を使用することが推奨されており、実際のウェブサービスでもパスワードを登録する際に「数字が含まれていません」等と複雑なパスワードにしないと登録できない仕組みになっているところが大半です。

しかし、複雑で簡単に覚えられないパスワードしか使えないと、毎回メモ等を確認するのも大変なので、同じパスワードを使いまわしてしまうのも当然だと思います。複雑にすることでわざわざ流出の可能性が高い行動につながってしまいます。

また、流出しても金銭的・心理的被害のないアカウントであればパスワードを簡単に設定し、Google・Amazon・Apple IDのように流出することで金銭的損失を被る可能性があったり、重要なデータが盗み取られる可能性のあるアカウントに関しては、他のサービスとの共有はせず複雑なパスワードを設定するべきでしょう。

パスワードより仕事!

ザッカーバーグさんは20代で世界的な富豪となり、人類史上ここまで最短で巨万の富を築いた初のケースかと思います。子供の頃からパソコンでプログラミングをし、ハーバード大学でfacebookを立ち上げるなど、若い頃から頭角を現しています。

彼ほどの人であれば「パスワードは全てのサービスで異なり、丸暗記」「複雑なプログラムやアプリを利用してパスワードを厳重に管理」しているのではないかと思いがちです。しかし、実際には簡単に思いつきそうなパスワードを使い回ししていました。

彼にとってfacebookを作り上げたりすることと比較すればTwitterのパスワードなど取るに足らないことでしょう。実際、2009年2月に作ったTwitterアカウントの総ツイート数もたったの19ツイートです。パスワードの管理やSNSの利用に時間を無駄遣いせずSNSであるfacebookの運営に力を入れたからこそ彼の成功があったのかもしれませんね(ノ)・ω・(ヾ)

スポンサーリンク

シェアして頂けると嬉しいです!

みるにゅーすをフォローする(・ω・)!

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です