怖くても逃げちゃダメ! iPhoneパスワードの注意勧告は絶対チェックすべき

突然ですが[設定]アプリの[パスワード]項目を開き、そこに表示される[セキュリティに関する勧告]を確認してみてください。あなたがiPhoneに保存している様々なパスワードについて、何やら物騒な勧告がずらっと表示されませんか?こわッ!

こわくても“そっ閉じ”はダメ。必要に応じて対処しないと大変なことになるかもしれません。とにかくまずは勧告内容を正しく理解することが大切です。ここに表示される勧告の種類は次の3種類。それぞれの意味を確認しておきましょう。

●漏洩の危険性があるパスワード:「データ漏洩したことが報告され判明しているパスワードのリスト」との照合にヒットしたパスワードに出される勧告です。例えば「ウェブサービス〇〇のユーザーデータが大量流出」なんて事件が起きたとして、流出が報告されたデータにあなたのアカウントのパスワードが含まれていたらそれが前述のリストに反映され、ここで勧告されます。3種類の勧告の中で最も差し迫ったリスクです。

●使い回しのパスワード:iPhoneに保存されている他のウェブサイトのパスワードとの一致が検出された際に出される勧告です。片方のウェブサイトでパスワード漏洩が起きた場合、もう片方のサイトの安全性も同時に脅かされることが伝えられます。

ですが「このサイトとこのサイトのパスワードが同じなのは使い回しには当てはまらないから気にしなくてだいじょうぶ」な場合も少なからずあります。

例えば「dmm.com」と「dmm.co.jp」のパスワードが保存されていると、お互いが使い回しとして検知され、両方に[このパスワードは‘”dmm.xx”のWebサイトで使い回しされています]の勧告が出ます。

しかしこの2サイトはどちらも同じDMMアカウントでのログインですから、パスワードが同じなのは当然。実際は問題なしです。そのように共通アカウントシステムが使い回しとして検知されていることを確認できる勧告は無視してOK。そうでないものは要注意です。

●推測が容易なパスワード:ありがちで推測されやすいパスワードに出される勧告です。具体的には「辞書にある単語の使用、よくある文字の置き換え(「password」の代わりに「p4ssw0rd」など)、キーボードによるパターン(QWERTYキーボードでの「q12we34r」など)、繰り返しのシーケンス(「123123」など)のような、よく使用されるパターンが検出されます」とのことです(Appleサポートページ https://support.apple.com/ja-jp/guide/security/sec7f0432063/ より引用)。

というのが勧告3種類の意味となります。「使い回し」と「推測が容易」については、どの程度厳密にそれらを避けるべきか悩ましいところです。パスワードレス認証システム「パスキー」がより広く普及して、こういった悩みがなくなる日ができるだけ早く訪れますように…。