パスワードはどれくらいの頻度で変更すべき？

パスワード変更の頻度は、使用しているパスワードの種類や状況によって異なります。たとえば、各アカウントに強固でユニークなパスワードを設定している場合、頻繁な変更は必要ないかもしれません。しかし、セキュリティの侵害、アカウントへの不審なアクセス、あるいはデバイス上でのマルウェア発見など、パスワードをすぐに変更すべき状況もあります。

パスワードと個人情報の安全は、適切なパスワード管理から始まります。パスワードはセキュリティの第一線であり、適切なパスワード管理のベストプラクティスに従うことが重要です。ここでは、パスワードの基本ガイドラインと、パスワードマネージャーがどのようにパスワード管理を簡単にしてくれるかを掘り下げて紹介します。

どれくらいの頻度でパスワード変更するべきか？

セキュリティの世界では、時代と共にパスワード管理のベストプラクティスも進化しています。パスワードがより複雑になるにつれて、それらを侵害する技術も洗練されてきました。

最高水準のソフトウェアを使用している場合でも、パスワードを積極的に監視し、定期的に更新し、適切なパスワード習慣を実践しない限り、セキュリティ上のリスクにさらされる可能性があります。

商業改善協会（BBB）は、パスワードを少なくとも年に数回変更することを推奨していますが、これは時代遅れの情報となっています。 パスワードが何に使われるか、アカウントにアクセスする頻度、そもそもパスワードがどの程度強固かにもよりますが、ほとんどの技術者は 30 日、60 日、90 日ごとにパスワードを変更することを推奨しています。  しかし、パスワード変更は、パスワードの強度を犠牲にしてまで行うものではありません。

サイバーセキュリティの専門家によると、すべてのアカウントに強力な独自のパスワードを使用していれば、頻繁にパスワードを変更する必要はありません。 強力なパスワードとは、文字、記号、数字を組み合わせたものですが、パスワードマネージャーを使えば、自分で考えだ出す必要はありません。 パスワードマネージャーは、すべてのパスワードを安全で暗号化された場所に保管し、各アカウントのための強力なパスワード生成を行うお手伝いをしてくれます。

パスワードマネージャーなしでは、使い回しているパスワードを何度も使ってしまったり、特定のパスワードを忘れてしまったりすることがあります。 これは、アカウント侵害につながる可能性があり、自分のすべての機密情報を危険にさらしてしまいます。

セキュリティ面でパスワードはいつ変更するべき？

パスワードの変更が必要となる典型的な状況について見てみましょう。

セキュリティ侵害の後

アカウントを持っている企業がデータ漏洩があったと公表したら、情報を保護するためにできるだけ早くパスワードを変更する必要があります。 顧客の情報が漏洩した場合、通常、その企業から注意の呼びかけがあります。 しかし、ほとんどの企業は、情報漏洩があったことを顧客へ知らせるまでに数日、数週間、あるいは数ヶ月かかることもあります。 そこで、ダークウェブモニタリングツールが役に立ちます。 

BreachWatch® は、Keeper Password Manager の最も人気のあるアドオンの 1 つです。 BreachWatch は、自分のボルトに保存されているものと一致するクレデンシャルを探して、常にダークウェブをスキャンしています。 ダークウェブ上であなたのクレデンシャルを見つけると、即座に通知してくれるので、すぐにパスワードを変更することができます。 

不正なアクセスが疑われる場合

アカウントに不正アクセスの明白な証拠が出るまで待つ必要はありません。 ほぼ、その時にはもう手遅れとなっています。 誰かが自分のアカウントにアクセスしようとしている、またはしようとしたと疑われるれる場合、すぐにパスワードを変更しましょう。 被害が出るまで待つより、予防策を講じる方が良いに決まっています。

デバイスにマルウェアを発見した場合

マルウェアやウイルスによって、コンピューターが危険にさらされ、個人情報が流出する可能性があります。 スキャン後、コンピュータにそのようなソフトウェアを発見した場合、ウイルスが除去されたと確信できるまで、（できれば別のデバイスから）すぐにパスワードを変更してください。

アカウントへのアクセスを共有する場合

多くの人が Netflix やその他のメディアサービスなどのアカウントへのアクセスを共有しています。 共同銀行口座へのアクセスを共有し、ウェブやモバイルアプリで情報にアクセスする人もいます。 もう連絡を取っていない人とアクセス権を共有している場合は、できるだけ早くパスワードを変更してください。 信頼できる人以外には、パスワードを任せないのが一番です。 

パスワードの安全性を高めるベストプラクティス

ここでは、パスワードのセキュリティを高めるベストプラクティスをいくつかご紹介します。 

パスワードマネージャーを利用する

多くのサービスは無料で利用でき、プレミアムサービスでは、ダークウェブモニタリングなどの形でさらなるセキュリティを提供します。 パスワードマネージャーを使用しないとパスワードがオープンになってしまい、それを整理する良い方法もありません。 簡単に漏洩してしまう可能性があるため、パスワードの整理にブラウザや文書、スプレッドシートを使うことは良いアイデアではありません。 パスワードマネージャーを使えば、紛失したパスワードやアカウントの追跡を心配することなく、迅速で効率的にパスワードを変更することができるようになります。

パスワードの監査

複数のアカウントで同じパスワードを使用していませんか？ 同じパスワードを異なるバージョンで使用していませんか？ 同じパスワードを 2 度使ったり、同じパスワードのバリエーションを使ったりしないことがパスワードの黄金律です。 パスワードに個人情報（名前、ペット、誕生日、記念日、住所、社会保障番号、子供の名前など）は使用しないでください。パスワードは常に、文字、数字、記号のランダムな組み合わせ、または無関係なフレーズであるべきです。

パスワードの監査は、少なくとも年に数回は行う必要があるので、自分のために時間を確保して正しく行うようにしましょう。

脆弱なパスワード、漏洩したパスワード、使い回しているパスワードをまず変更する

パスワードのセキュリティ改善を始めたばかりなら、脆弱で、漏洩した、使い回しているパスワードを変更することを最優先にすべきです。 これらが最も攻撃を受けやすくなっており、問題を引き起こす可能性が高くなっています。

多要素認証の実装

多要素認証（MFA）は、オンラインアカウントでの追加のセキュリティレイヤーとして機能します。 ユーザー名とパスワードだけでログインするのではなく、1 つまたは複数の追加認証メソッドで自分の身元を確認する必要があります。 つまり、アカウントにアクセスしようとする人は、単にパスワードを入力するだけでなく、より広範な認証プロセスに直面することになります。 機密性の高いアカウントに最適ですが、可能な限りすべてのアカウントで使用してください。

まとめ：Keeper で簡単にパスワードを管理する

適切なパスワードを管理する習慣を持たないと、サイバー犯罪や個人情報の盗難のリスクが高まります。Keeperのパスワード管理サービスを利用することで、パスワードを効果的に管理し、個人情報のセキュリティを強化し、必要に応じてパスワードを容易に変更することが可能になります。

現在、Keeperのパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。