パスワードの変更頻度は、現在のパスワード習慣によって異なります。 例えば、アカウントに強力な独自のパスワードを使用している場合は、それほど頻繁にパスワードを変更する必要はありません。 しかし、セキュリティ侵害、アカウントへの不正アクセスの疑い、デバイス上にマルウェアを発見するなど、すぐにパスワードを変更する必要がある状況も存在します。
パスワードと個人情報の保護は、パスワードの保護から始まります。 パスワードは侵入に対する最初の防御線であり、パスワードのベストプラクティスとして従うべきルールがいくつか存在します。 パスワードの重要なガイドラインと、パスワードマネージャーがパスワードの管理にどのように役立つかについて詳しく見てみましょう。
過去のパスワードを変更する
多くのセキュリティガイドラインと同様に、パスワード管理のルールも年月とともに変化しています。 パスワードが複雑化するにつれて、それを侵害するための方法も改善されてきました。
世界最高のソフトウェアであっても、パスワードを積極的にモニタリングし、定期的に変更し、良いパスワード習慣がなければ、自分自身を危険にさらしていることとなります。
商業改善協会(BBB)は、パスワードを少なくとも年に数回変更することを推奨していますが、これは時代遅れの情報となっています。 パスワードが何に使われるか、アカウントにアクセスする頻度、そもそもパスワードがどの程度強固かにもよりますが、ほとんどの技術者は 30 日、60 日、90 日ごとにパスワードを変更することを推奨しています。 しかし、パスワード変更は、パスワードの強度を犠牲にしてまで行うものではありません。
サイバーセキュリティの専門家によると、すべてのアカウントに強力な独自のパスワードを使用していれば、頻繁にパスワードを変更する必要はありません。 強力なパスワードとは、文字、記号、数字を組み合わせたものですが、パスワードマネージャーを使えば、自分で考えだ出す必要はありません。 パスワードマネージャーは、すべてのパスワードを安全で暗号化された場所に保管し、各アカウントのための強力なパスワード生成を行うお手伝いをしてくれます。
パスワードマネージャーなしでは、使い回しているパスワードを何度も使ってしまったり、特定のパスワードを忘れてしまったりすることがあります。 これは、アカウント侵害につながる可能性があり、自分のすべての機密情報を危険にさらしてしまいます。
パスワードはいつ変更すべき?
パスワードの変更が必要となる典型的な状況について見てみましょう。
セキュリティ侵害の後
アカウントを持っている企業がデータ漏洩があったと公表したら、情報を保護するためにできるだけ早くパスワードを変更する必要があります。 顧客の情報が漏洩した場合、通常、その企業から注意の呼びかけがあります。 しかし、ほとんどの企業は、情報漏洩があったことを顧客へ知らせるまでに数日、数週間、あるいは数ヶ月かかることもあります。 そこで、ダークウェブモニタリングツールが役に立ちます。
BreachWatch® は、Keeper Password Manager の最も人気のあるアドオンの 1 つです。 BreachWatch は、自分のボルトに保存されているものと一致するクレデンシャルを探して、常にダークウェブをスキャンしています。 ダークウェブ上であなたのクレデンシャルを見つけると、即座に通知してくれるので、すぐにパスワードを変更することができます。
不正なアクセスが疑われる場合
アカウントに不正アクセスの明白な証拠が出るまで待つ必要はありません。 ほぼ、その時にはもう手遅れとなっています。 誰かが自分のアカウントにアクセスしようとしている、またはしようとしたと疑われるれる場合、すぐにパスワードを変更しましょう。 被害が出るまで待つより、予防策を講じる方が良いに決まっています。
デバイスにマルウェアを発見した場合
マルウェアやウイルスによって、コンピューターが危険にさらされ、個人情報が流出する可能性があります。 スキャン後、コンピュータにそのようなソフトウェアを発見した場合、ウイルスが除去されたと確信できるまで、(できれば別のデバイスから)すぐにパスワードを変更してください。
アカウントへのアクセスを共有する場合
多くの人が Netflix やその他のメディアサービスなどのアカウントへのアクセスを共有しています。 共同銀行口座へのアクセスを共有し、ウェブやモバイルアプリで情報にアクセスする人もいます。 もう連絡を取っていない人とアクセス権を共有している場合は、できるだけ早くパスワードを変更してください。 信頼できる人以外には、パスワードを任せないのが一番です。
パスワードの安全性を高めるパスワードのベストプラクティス
ここでは、パスワードのベストプラクティスをいくつかご紹介します。
パスワードマネージャーを利用する
多くのサービスは無料で利用でき、プレミアムサービスでは、ダークウェブモニタリングなどの形でさらなるセキュリティを提供します。 パスワードマネージャーを使用しないとパスワードがオープンになってしまい、それを整理する良い方法もありません。 簡単に漏洩してしまう可能性があるため、パスワードの整理にブラウザや文書、スプレッドシートを使うことは良いアイデアではありません。 パスワードマネージャーを使えば、紛失したパスワードやアカウントの追跡を心配することなく、迅速で効率的にパスワードを変更することができるようになります。
パスワードの監査
複数のアカウントで同じパスワードを使用していませんか? 同じパスワードを異なるバージョンで使用していませんか? 同じパスワードを 2 度使ったり、同じパスワードのバリエーションを使ったりしないことがパスワードの黄金律です。 パスワードに個人情報(名前、ペット、誕生日、記念日、住所、社会保障番号、子供の名前など)は使用しないでください。パスワードは常に、文字、数字、記号のランダムな組み合わせ、または無関係なフレーズであるべきです。
パスワードの監査は、少なくとも年に数回は行う必要があるので、自分のために時間を確保して正しく行うようにしましょう。
脆弱なパスワード、漏洩したパスワード、使い回しているパスワードをまず変更する
パスワードのセキュリティ改善を始めたばかりなら、脆弱で、漏洩した、使い回しているパスワードを変更することを最優先にすべきです。 これらが最も攻撃を受けやすくなっており、問題を引き起こす可能性が高くなっています。
多要素認証の実装
多要素認証(MFA)は、オンラインアカウントでの追加のセキュリティレイヤーとして機能します。 ユーザー名とパスワードだけでログインするのではなく、1 つまたは複数の追加認証メソッドで自分の身元を確認する必要があります。 つまり、アカウントにアクセスしようとする人は、単にパスワードを入力するだけでなく、より広範な認証プロセスに直面することになります。 機密性の高いアカウントに最適ですが、可能な限りすべてのアカウントで使用してください。
Keeper で簡単にパスワードを管理する
適切なパスワード習慣がないと、サイバー犯罪や個人情報盗難の被害に遭いやすくなります。 Keeper のようなパスワード管理サービスでパスワードを管理し、個人情報をより良く保護し、必要なパスワードの変更を簡単に行うことができます。