Appleの新しいパスワードアプリは、携帯電話のパス
更新日:2023年12月28日
同じパスワードを複数のアカウントで使い回す習慣は避けるべきです。理由は、一度サイバー犯罪者にそのパスワードが漏れると、そのパスワードを使っている全てのアカウントにアクセスされるリスクがあるからです。Keeper Securityの調査によると、多くの人が20以上のオンラインアカウントを持っており、それぞれのパスワードを覚えるのが難しいため、アカウントにログインできなくなることを恐れて同じパスワードを繰り返し使ってしまいます。このような行動は、アカウントのセキュリティを脅かし、個人情報の漏洩のリスクを高めるため、避けるべきです。
結果、ユーザーがアカウントへのアクセスができなくなり乗っ取られ、個人情報を漏洩させる危険があります。
ここでは、同じパスワードを使い回すことに伴う危険性と、パスワードの使い回しを避ける方法について詳しく説明します。
パスワードの使い回しをするとどうなる?
パスワードの使い回しは、ユーザーが複数のオンラインアカウントやサービスに対して、同じパスワードを使用したり、同じパスワードに多少のバリエーションを加えて使用したりすることを指します。 多くの人は、複数のパスワードを覚えられないことから、1 つのパスワードをパスワードを他のアカウントにも使い回す傾向にあります。
しかし、この不適切な習慣によって、クレデンシャルスタッフィング攻撃などのあらゆるサイバー攻撃が発生する可能性があります。
同じパスワードを使い回しすることの危険性
パスワードを覚えられないと悩んでいるが故に、パスワードを使い回すことは便利で簡単で、覚える手間がかかりません。しかし、この危険性を侮ってはいけません。
同じパスワードを使い回すことの最大のリスクは、クレデンシャルスタッフィングやアカウント乗っ取り攻撃です。これらの攻撃により、不正アクセスおよびアカウントや個人情報の喪失が発生することがよくあります。
クレデンシャルスタッフィング
クレデンシャルスタッフィングとは、サイバー犯罪者が漏洩した認証情報を利用して、複数のアカウントにアクセスしようとするものです。 サイバー犯罪者は、データ侵害の結果盗まれた認証情報を利用して、クレデンシャルスタッフィングを実行することがよくあります。こちらはアメリカのKeeper のパスワード慣行レポートになりますが、クレデンシャルスタッフィングは以下の理由で成功します。
- ユーザーの 56% が複数のアカウントで同じパスワードを使い回している。
- 平均して、ユーザーは 4 種類のアプリやウェブサイトで同じパスワードを使い回している。
- ユーザーの 55% がサイバー攻撃の被害に遭ったことがある。
- ユーザーの 15% が、自分のパスワードがダークウェブにあることを知りながら、それらを変更していない。
セキュリティ侵害の発生後、使い回したパスワードを変更しないでいると、サイバー犯罪者はクレデンシャルスタッフィング攻撃を使用して、ユーザーがおそらくその存在を忘れているアカウントを利用する可能性があります。 サイバー犯罪者は、同じパスワードのバリエーションを入力してユーザーのパスワードを推測する技術を持っているため、同じパスワードや、同じパスワードのバリエーションを複数のアカウントで使い回すことは避けるべきです。 複数のプラットフォームやウェブアプリケーションで同じパスワードを使い回すと、単一のパスワードが漏洩した際に複数のアカウントが侵害される可能性があります。
アカウントの乗っ取り
アカウントの乗っ取りとは、サイバー犯罪者が別のユーザーのアカウントを許可なく操作する、個人情報盗難の一種です。 クレデンシャルスタッフィングは、サイバー犯罪者が同じパスワードを使用して複数のアカウントにアクセスできるため、アカウント乗っ取り攻撃につながることがよくあります。 アカウントが乗っ取られると、サイバー犯罪者はユーザーをアカウントからロックアウトして、個人情報を盗むことが可能になります。 サイバー犯罪者は、この盗んだ情報をダークウェブで販売したり、そのアカウント情報を使って、なりすまし詐欺などに発展する可能性があります。
簡単にパスワードの使い回しをやめる方法
意識してパスワードの使い回しを防ぐことの他にも、この有害な習慣を回避するための戦略は他にもあります。 以下のヒントを参考に、ログイン認証情報を使い回さないようにしましょう。
複雑で強力なパスワードを作成する
パスワードの使い回しをやめる最良の方法は、強力で唯一無二のパスワードを作成することです。 強力なパスワードとは、最低 16 文字以上で、大文字、小文字、数字、特殊文字をランダムに組み合わせたものです。
個人情報、連続した数字あるいは文字(12345)、および「パスワード」などの辞書に記載されている一般的な単語は含みません。 強力なパスワードは、サイバー犯罪者がアカウントへのアクセスを得るために解読するのが困難なものです。 アカウント乗っ取り攻撃が何度も発生するのを防ぐために、アカウントごとに異なるパスワードを使用しましょう。
パスワード生成ツールを使用
パスワードジェネレーターは、繰り返しではない大文字、小文字、数字、特殊文字をランダムに組み合わせて、唯一無二のパスワードを作成するツールです。 アカウントをサイバー犯罪者から守る強力なパスワードを生成するのに役立つパスワードジェネレーターを使用しましょう。 パスワードジェネレーターは、強力なパスワードを簡単に作成し、パスワードが決して使い回されることのないようにします。
パスワードマネージャーにパスワードを保存する
パスワードマネージャーは、個人の認証情報を暗号化されたボルト(安全なクラウドストレージ)に保存し、管理するツールです。 パスワードマネージャーは、ユーザーのログイン認証情報をすべて保存するため、同じパスワードを使い回したり、異なるパスワードをすべて記憶したりする必要がありません。 パスワードマネージャーの中には、複数のアカウントにわたって使い回されているパスワードを特定し、それらを複雑で強力なパスワードに変更するように促すものもあります。 パスワードマネージャーは、ユーザーがウェブサイトやアプリにログインしようとする度にログイン認証情報を自動入力するため、パスワードマネージャーを使用することでアカウントへのログインが容易になります。
一部のパスワードマネージャーは、ダークウェブの監視などのアドオン機能を提供しています。 ダークウェブの監視ツールは、ダークウェブをスキャンし、ユーザーのログイン認証情報が見つかったかどうかを特定します。 このツールは、アカウントのいずれかが侵害された場合に警告を発するため、パスワードをすばやく変更できます。
MFA を有効にする
多要素認証(MFA)は、アカウントにアクセスする際に、ワンタイムコードなどの追加の認証情報の提供が求められるセキュリティ対策です。 MFA は、アカウントにアクセスするために身元を証明する必要があるため、オンラインアカウントに追加のセキュリティレイヤーを提供します。 ログイン認証情報がセキュリティ侵害で漏洩した場合でも、サイバー犯罪者は本人確認の追加の認証を突破することができないため、アカウントにアクセスすることはできません。
最良のパスワード衛生を実施
セキュリティ対策を強化するために、パスワード衛生についての知識を身につけましょう。 サイバーセキュリティのベストプラクティスを引き続き実践するために、サイバーセキュリティニュースを常にチェックするように心がけてください。 良好なパスワード衛生の例としては、セキュリティ侵害後のパスワード変更、定期的なソフトウェアの更新、サイバー攻撃の種類の認識、ウイルス対策ソフトウェアの使用などが挙げられます。
まとめ:パスワードマネージャーを使用して、パスワードの使い回しを避けよう
パスワードが覚えられず、いつもパスワードを使い回してしまう方は、パスワードマネージャーを使用することがおすすめです。 パスワードマネージャーは強力で唯一無二のパスワードを作成するのに役立ち、それらをパスワードを安全なクラウドストレージであるボルトに安全に保存します。 パスワードマネージャーですべてのパスワードにアクセスできるため、異なるパスワードすべてを覚える心配から解放されます。
またパスワード保存機能以外にも、デバイス間での同期も可能なので持っている、パソコンやスマホも機種に依存せずに、どこからでも保存している同じログイン情報にアクセスすることができます。この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。