不正ログインを防ぐために
昨今、インターネット上において、第三者が利用者のIDやパスワードを不正に入手し、Webサービスにログインを試みる事例が発生しております。
ドコモは、第三者がお客さまの「dアカウント」を不正に利用できないよう対策を実施しておりますが、お客さまにおいても、パスワードの取扱いに関して、以下の点にご留意ください。
パスワードの適正な設定
不正アクセスの被害にあってしまった人の多くは、他人に推測されやすいパスワードを設定しています。パスワードは安全のため第三者に類推されやすいものや、他のインターネットサービスと同じパスワードのご使用はさけてください。
安全なパスワードの作成条件
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推しやすい並び方やその安易な組み合わせにしないこと
- なるべく多くの文字数で設定する。
(「dアカウント」のパスワードは、半角英数8~20文字で設定できます。) - 大、小文字を混在させて設定する。
(「dアカウント」のパスワードは、大文字と小文字が区別されます。)
危険なパスワード
- 自分や家族の名前、ペットの名前
- 電話番号や郵便番号、生年月日など、他人から類推しやすい情報
- 社員コード
- 辞書に載っているような一般的な英単語
- “aaaaa”など、同じ文字の繰り返し
- ユーザー名と同じ文字列
- 短かすぎる文字列
2段階認証の利用
「dアカウント」を用いてログインする場合、「dアカウント」とパスワードによる認証に加えて、2段階認証になります。
2段階認証とは、ID/パスワード入力の他にセキュリティコードの入力や、スマホ上でのログイン可否の選択を追加することで、お客さま以外が不正に情報にアクセスすることを防止する仕組みです。
なお、信頼できる端末として登録済みのブラウザから接続した場合、2回目以降の2段階認証は省略されるため、普段お使いのブラウザでの操作は面倒にはなりません。
利用方法について詳しくはdアカウントについてをご参照ください。
dアカウント設定アプリでは二段階認証をより簡易にご利用いただけます。
利用方法について詳しくはdアカウント設定アプリでの操作・設定方法をご参照ください。
- お客さまが2段階認証を「強」で設定されている場合、信頼できない端末からのログインの際は必ず2段階認証が表示されます。また「弱」で設定されている場合、お客さまの利用状況に応じて、2段階認証が表示される場合があります。
パスワードの保管方法
せっかく安全なパスワードを設定しても、ユーザーのパスワードが他人に漏れてしまえば意味がありません。パスワードは適切に保管しましょう。
- パスワードは、同僚などに教えないで、秘密にする。
- ユーザー名やパスワードを電子メールでやりとりしない。
- パスワードのメモを作ったり、ディスプレイにそのメモを貼ったりしない。
- パスワードをWebブラウザなどのソフトウェアに記憶させない。
パスワードを複数のサービスで使い回さない
(定期的な変更は不要)
- パスワードはできる限り、複数のサービスで使い回さないようにしましょう。あるサービスから流出したアカウント情報を使って、他のサービスへの不正ログインを試す攻撃の手口が知られています。もし重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があります。
- 利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定しましょう。