Google Sheetsにパスワードを保存する際に
安全なパスワードの作成は、インターネット上での個人データやアカウントを保護するために非常に重要です。安全なパスワードはランダムな文字、数字、記号を組み合わせて作られ、少なくとも16文字の長さが推奨されます。しかし、強力なパスワードを記憶するのは難しいため、多くの人が異なるアカウントで同じパスワードを使い回してしまいます。このようなパスワードの使い回しは便利かもしれませんが、一つのパスワードが漏洩すると、そのパスワードを使用している全てのアカウントが危険にさらされるリスクがあります。
あなたの個人のパスワードやログイン情報が悪人の手に渡るのを防ぐために、安全なパスワードを作成する方法を紹介します。
安全なパスワードとしての条件とは?
安全なパスワードとは、長くて複雑なものでなければなりません。安全なパスワードは、少なくとも16文字以上であり、大文字と小文字のバリエーションを持ち、数字や記号も使用されているべきです。最も重要なことは、安全なパスワードは一意でなければならず、決して複数のアカウントで再利用してはならないということです。
脆弱なパスワードが持つ危険性とは?
脆弱なパスワードは、簡単に解読され、銀行口座、個人住所、連絡先などの重要な個人識別情報(PII)へのアクセスを許してしまうため、オンラインセキュリティにとって深刻な脅威となります。
以下は脆弱なパスワードの代表的な特徴です:
- パスワード、机、コンピュータなどの辞書的な単語を使用する。パスワードに辞書的な単語を使用すると、そのアカウントは辞書攻撃に対して脆弱になります。
- qwerty、1q2w3、123zxcvなど、キーボード上で互いに近い文字を使用する。これらのパスワードは一見安全そうに見えますが、連続するキーのバリエーションからすぐに解読されてしまいます。
- 6文字以下の長さのパスワードを使う。パスワードが短ければ短いほど、ハッカーにとって推測することが容易になります。
脆弱なパスワードや一度漏洩したパスワードは、データ漏洩の80%の原因となっています。パスワードは、知的財産、ネットワークアクセス、機密情報を保護する唯一のものであることがよくあります。
脆弱なパスワードの使用やパスワードの再利用などの習慣は、一般的なパスワードリストを利用したサイバー攻撃によって、サイバー犯罪者があなたの情報へのアクセスを容易にしてしまう可能性があります。以下は、安全なパスワードを使用していない場合に有効なサイバー攻撃の例です。
クレデンシャルスタッフィング攻撃
クレデンシャル・スタッフィング攻撃とは、サイバー犯罪者が漏洩したクレデンシャルのセットを使用して、他の複数のアカウントへのアクセスを試みることです。クレデンシャルスタッフィングが有効なのは、インターネットユーザーの3分の2近くが複数のアカウントでパスワードまたはパスワードのパターンや種類を再利用しているためです。
ブルートフォース攻撃
ブルートフォース攻撃とは、試行錯誤の手法を用いてログインクレデンシャルやセキュリティキー、その他の機密情報を推測するサイバー攻撃の一種です。
パスワードスプレー攻撃
パスワードスプレー攻撃は、攻撃者が1つのドメイン上の複数のアカウントにアクセスしようとする際に、共通のパスワードを使用することです。123456、111111などの一般的なパスワードのリストを使用すると、ユーザーが強力なパスワードを持っていない場合、攻撃者は1回の攻撃で数百のアカウントにアクセスできる可能性があります。
あなたのパスワード管理は安全かチェックする方法
強力なパスワードの作成は面倒に思えるかもしれませんが、パスワードがユニークで安全であることを確認することが重要です。8文字以下のパスワードの作成、辞書単語の使用、重要な日付(重要な誕生日や記念日など)をパスワードに含めることは、常に避けましょう。サイバー犯罪者が複数のアカウントを容易に侵害できるようになります。
あなたのパスワードが安全かチェックするには、パスワード生成ツールに自分の使用しようと考えているパスワードを貼り付けてみましょう。
そうすると、パスワードの安全性や強度を判定してくれます。もし強力で安全なパスワードであれば、「非常に強力なパスワード」と表示してくれます。
安全なパスワードの作成方法
安全なパスワードとは、少なくとも16文字以上で、大文字と小文字、数字を含み、少なくとも1つの特殊文字($、%、@、#、!)を含むものです。これらのガイドラインに従うことで、パスワードの安全性をより高めることができます。
パスワードの強度をさらに向上させるために、守るべきパスワードのベストプラクティスをご紹介します:
パスワードを監査する
2~3ヶ月ごとにパスワードを監査し、すべてのパスワードが文字、数字、記号のランダムな組み合わせ、または無関係なフレーズで構成されていることを確認します。
脆弱なパスワードや漏洩したパスワードなどを即座に変更する
以前は、ユーザーは少なくとも年に数回はパスワードを変更すべきだと言われていました。しかし、現在のパスワードの使用状況によって、パスワードを更新する頻度は異なります。例えば、すべてのアカウントに強力でユニークなパスワードを設定している場合、パスワードの変更は、あるアカウントが情報漏洩の対象となった場合にのみ行うべきです。
適切なパスワードセキュリティーを始めたばかりなら、現在使っているパスワードをすべて、強力でユニークなものに更新するべきです。
重要なアカウントを優先する
どのアカウントのパスワードを変更すべきかわからない時には情報の機密性の高さを考え、銀行口座など、機密性の高い情報のあるアカウントは特により安全なパスワードに更新する際に優先すべきです。
多要素認証を有効化する
多要素認証(MFA)は、アカウントに実装できるセキュリティの追加レイヤーです。MFAを有効にすると、ユーザー名とパスワードを入力した後に、本人確認のための追加のステップを踏む必要があります。MFAを使用すると、アカウントにアクセスしようとする人は、単にパスワードを入力するよりも、より広範な認証プロセスに直面することになります。これは、機密性の高いアカウントに最適ですが、できる限りどのアカウントでも使うべきです。
まとめ:パスワードマネージャーで安全なパスワードの生成・管理を
安全なパスワードを自分で作成し、管理し、記憶するのは非常に難しく、手間がかかる作業です。
すべてのオンラインアカウントにまたがる強力でユニークなパスワードを作成するには、パスワードマネージャーを使用するのが安全で便利です。パスワードマネージャーは、安全なパスワードを生成し、暗号化されたボルトに保存するのに役立つツールです。ボルトの記録にMFAコードを含めることもできます。パスワードマネージャーを使えば、覚えておかなければならないパスワードは、ストレージにログインするための鍵となるマスターパスワードだけです。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。