Google Sheetsにパスワードを保存する際に
会社のサイバーセキュリティにおける大きな脅威の一つは、従業員の不適切なパスワード管理習慣です。多くの従業員がパスワードの使い回しや弱いパスワードを設定したり、またはパスワード保護を怠るなどの誤りを犯しています。これにより、企業は日々サイバー攻撃やデータの情報漏洩のリスクに晒されています。2022年の米国サイバーセキュリティ調査によれば、回答者の30%が従業員にパスワード管理を任せきりにしていることが明らかになりました。
以下では、世界中の従業員によるこれらの不注意なパスワード習慣について注意点を交えて詳しく解説します。
1. パスワードの使い回しに関する注意点
52%の人が、複数のアカウントで同じパスワードを使い回しています。 同じパスワードを複数のアカウントで使用するのは良いアイデアではありません。そうすることで、あるウェブサイトやサービスから漏洩したクレデンシャルを別のアカウントに利用する、クレデンシャルスタッフィング攻撃にさらされてしまします。
解決策:各アカウントに独自のパスワードを作成する
オンラインサービスのアカウントのセキュリティは、すべてのアカウントに同じパスワードを使用すると、実質的に他人が推測することが不可能な、非常に複雑なパスワードを作成したとしても危険にさらされてしまいます。 アカウントごとに異なるパスワードを設定することで、より多くのアカウントにアクセスしようとするサイバー犯罪者に対するセキュリティを確保することができます。
2. 脆弱なパスワードを使用してしまう注意点
オンライン犯罪に対する防御策は、強力なパスワードです。 デバイスやアカウントの保護を、自分で選んだ脆弱なパスワードに頼っていると、サイバー犯罪者はそのアカウントに簡単にアクセスすることができてしまいます。 Cyber News によると、これまでで最も使用されているパスワードの 1 つは「123456」となっています。これは覚えるのが簡単な分、誰かに推測されるのはさらに簡単なものです。 パスワードスプレーとは、ハッカーが共通のパスワードを使用して 1 つのドメイン上の複数のアカウントにアクセスしようとすることです。 攻撃者は、password1 や「123456」のような人気のある脆弱なパスワードのリストを使用することで、1 回の試みで何百ものアカウントにアクセスできるかもしれません。
解決策:パスワードジェネレーターを使用する
脆弱なパスワードは長さが短すぎると総当たりや推測が可能となるため、特殊文字を含むランダムなシーケンスを使用するようにしてください。 長いパスワードを考えるのが難しい場合は、無料のパスワードジェネレーターを利用してください。 パスワードジェネレーターは、ユーザーのためにランダムで安全なパスワードを作成するツールです。
3. パスワードを管理する安全性に関する注意点
最近、多くの人々がパスワードを紙に書き留めたり、スプレッドシートに保存するなど、安全でない方法でパスワードを管理しています。パスワードを他人が見られる場所に保管するのは危険で、良いセキュリティ習慣ではありません。このような習慣は、パスワードが盗まれたり、不正アクセスに使われるリスクを高めます。安全なパスワード管理のためには、強力なパスワードを使用し、それらを安全なパスワードマネージャーに保存することが推奨されます。これにより、パスワードが漏洩するリスクを大幅に減らし、オンラインのセキュリティを強化することができます。
解決策:無料のパスワードマネージャーにサインアップする
パスワードの衛生管理を徹底するための効率的で実用的なソリューションとして、パスワード管理ツールを使用することがあります。 パスワード管理ツールは、安全なパスワードを自動的に作成し、クレデンシャルをデジタルボルトに保管し、ログイン情報を自動入力してくれるので、パスワードを記憶する責任を負う必要がなくなります。
また。Keeperのパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。
4. パスワードを共有する際の注意点
どんな理由であれ、安全性のない方法でパスワードを誰かと共有するのは決して良いアイデアではありません。 パソコンのパスワードを同僚に教えると、突然その同僚は必要以上に多くの情報にアクセスできるようになります。 もしアカウントが侵害されたら、ユーザーは即座にパスワードを変更するよう強くお勧めします。
解決策:パスワードボルトで安全にパスワード共有する
従業員とパスワードを共有するための最も安全な方法は、パスワードボルトを使用することです。 長いパスワードを作成し、エンドユーザーがパスワードマネージャーを使ってログインできるようにすることで、安全でないパスワード共有のイベントを減らすことができます。
5. MFAや2FAなどに関する注意点
多要素認証など使うまでもなく、隠すものがないと思っている人もいます。 犯罪者は自分のアカウントにほとんど興味を示さないので、漏洩することはないと思っている人もいます。 重要な情報を持っているかどうかにかかわらず、個人情報さえも盗まれるリスクに直面しています。
解決策:二要素認証を利用する
アカウントにログインする際には、常に二要素認証(2FA)を有効にして、保護レイヤーを追加しましょう。 2FA を使用するシステムでは、ユーザーが自分の身元を証明するために、2 つ以上のクレデンシャルの組み合わせを使ってログインすることが要求されます。 これは、データやアプリケーションのセキュリティに対する階層的なアプローチとなります。
まとめ:パスワードマネージャーで安全に管理しよう
これら多数の複雑で強力なパスワードをどうやって全て覚えるかという問題には、シンプルな解決策があります。パスワードマネージャーを使用することで、パスワードの安全を維持しつつ、それらを忘れる心配をなくすことができます。パスワードマネージャーでは、全てのパスワードを一箇所に保管し、一つのマスターパスワードを覚えておくだけで済むのです。これにより、各アカウントごとに異なる複雑なパスワードを設定しても、簡単に管理することが可能になります。
現在、Keeperのパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。