情報リテラシー「パスワード」

会社で情報リテラシー教育をやることを考えてみて、まず真っ先に思いついたのが「パスワード」の取り扱いについてだろうか。よく見る光景は以下となる。

１．PCにログインIDとパスワードを貼ってある

もはやパスワードの意味がない。

高齢の方でWindowsログインについてこれをやっている方が多く感じる。それをやるくらいなら、パスワードなしの方が生産的ではないだろうか。ただし不特定多数が触れないの前提で。会社のPCでやるのはやめてください。

２．パスワードを記憶させている

これもパスワードの意味がない。

様々なサイトなどでIDおよびパスワードをPC内に記憶させ、入力をしないで済むようにしている人が一定数いる。そして、そういう人に限って、何かしらの理由でロックされると「パスワードがわかりません」とシステム部門に泣きついてくる。しかも頻繁に。システム部門の方は迷惑しています。

３．予測可能なパスワードとしている

本当に「誕生日」とか「1234」とか「password」としている人が多すぎる。SNSが乗っ取られる理由はこれが多いのではないだろうか。

簡単なパスワードは絶対ダメです。

文字、数字、記号などの種類にもよりますが、6桁くらいまでのパスワードは解読に1秒かかりません。3回ほどでロックされる仕組みのものなら別ですが、何度でも入力できる場合のパスワードは最低でも8桁、出来る事なら文字（大文字・小文字）、数字、記号を混ぜましょう。

４．IDとパスワードの使いまわし

色んなサイトで同じIDとパスワードの使いまわしは絶対ダメです。

忘れないようにと結構使いまわしている人が多いようだが、ゲームサイトのIDとPWと、FXサイトのIDとPWが同じ、みたいなことをしている人が多い。仮にゲームサイトでIDとPWが盗まれたら、FXサイトが乗っ取られる可能性があります。

以上、これらのことは危険なのでやめましょう。