Google Sheetsにパスワードを保存する際に
Google の調査によると、アメリカ人の約 75%がパスワードに不満を感じていることが明らかになっているので、パスワードのセキュリティに関する一般的な「ガイド」に固執してしまうことを理解するのは難しくありません。 誤った情報や、良いパスワード衛生としてカウントされるものには注意する必要があります。
このブログでは、パスワードセキュリティに関する 9 つの一般的な俗説や誤解、パスワードセキュリティの正しいアプローチ、パスワードマネージャーを導入することの重要性について解説しています。
安全なパスワードに関する 9 つのよくある俗説
パスワードは、アカウントやデバイスへの不正アクセスを試みる攻撃者に対する最初の防御線となるため、クレデンシャルセキュリティは極めて重要なものとなります。 より強力なパスワードの必要性を強調する中で、いくつかの意見が交わされていますが、その中には事実と異なるものもあります。
ここでは、よくある 9 つのパスワードの強度判定に関するクイズとその事実について紹介します。
1. 特殊文字や数字を使うと、自動的にパスワードが強くなるのか?
答えは、はい、強くなります。ただし、使い回さなかった場合に限ります。
文字、数字、特殊文字の組み合わせは、強力なパスワードを作成するためのベストプラクティスの 1 つではありますが、クレデンシャルの安全性を保証するものではありません。 複数のアカウントで同じ組み合わせを使い回すと、強力なパスワードであっても悪意のある人物から脅威を受けやすくなります。
事実:各アカウントに固有の特殊文字と数字の組み合わせることは、クレデンシャルセキュリティを向上させる。
2. パスワードの長さよりも複雑さに重点を置くべきか?
答えは、いいえで、長さの方が重要という結果が出ています。
オンライン上では、パスワードのセキュリティに関しては、複雑さと長さのどちらが良いかということで強い意見が交わされています。 数字だけを含む 16 文字のパスワードは、解読にわずか 25 秒しかかかりません。 しかし、90 日ごとに変更しなければならない複雑なパスワードは、従業員に頭痛の種を与え、コンピュータ画面の貼り付けメモにパスワードを書き写すという、非常に安全でない慣行を生み出してしまいます。
「How Secure Is My Password」というツールは、攻撃者が計算機システムを使用してそのパスワードを解読するのにかかる時間を教えてくれます。 複雑さや長さに優先順位をつけた複数のユニークなエントリーに基づいており、パスワードが短いほど推測が容易であることを示しています。
真実:自分のクレデンシャルを使ったブルートフォース攻撃を成功させないためには、パスワードは同じくらい長く、約 10 文字以上、そして複雑であるべきです。
3. シンプルで覚えやすいパスワードが良いのか?
答えは、いいえです。
平均的な人は約 100 件の異なるオンラインアカウントを持っているため、すぐに思い出せるパスワードや同じパスワードのバリエーションを複数のアカウントで使用するような最も抵抗の少ない方法を選択するのが自然です。 Keeper の最近の調査では、56%の人がパスワードを使い回していることがわかりました。
ペットの名前、出生地、母親の旧姓など、覚えやすい組み合わせは、攻撃者が発見しやすく、時にはソーシャルメディアで簡単に検索することもできます。
真実:パスワードは覚えやすい言葉でも良いが、ベストプラクティスの範囲内であるべきです。 例えば、出生地である「northcarolina99」をパスワードにする場合、「N0r+Hc^R0|in^99」のように表現するのがよいでしょう。
4. パスワードチェッカーを使っていれば安全なのか?
いいえ、パスワードの強度をチェックしたからと言って、必ずしも安全とは限りません。
パスワードチェッカーは、パスワードを解読しようとする試みに対して、パスワードの強さや抵抗力を判定するものです。 パスワードチェッカーは、パスワードの強度を決定した際に、繰り返される数字、連続する文字、連続する記号を考慮に入れます。 これは、自分のパスワードがベストプラクティスの範囲内であることを示す良い指標とはなりますが、セキュリティを保証するものではありません。
。
真実:パスワード強度計は合理的なガイダンスを提供するのみで、セキュリティを全体的に判断するものではありません。
5. パスワードを定期的にリセットする場合、その強度は重要ではない?
答えは、いいえ、パスワードの強度も重要になります。
サイバー犯罪者は、悪意のある攻撃を行うスケジュールを決めません。 脆弱なパスワードは、不正アクセスの成功する可能性を高めます。
真実: パスワードを頻繁にリセットするのは、新しいパスワードが複雑で長く、使い回されない強力なものである場合にのみ有効な方法です。
6. 重要度が低いアカウントの場合、初期設定のパスワードを変更する必要性はない?
答えは、いいえです。
パスワードは、オンラインアイデンティティの主要な入口として機能しています。 そのアカウントが自分にとっては重要でなくても、他の大事なアカウントにアクセスするために攻撃者に使用される可能性のあるクレデンシャルやデータが含まれているかもしれません。
デフォルトのパスワードを変更しないことにより、悪意のある人物は、盗んだクレデンシャルを使って複数のアカウントにアクセスしようとするクレデンシャルスタッフィングや、1 つのドメイン上の複数のアカウントにアクセスするために、よくあるパスワードを使用しようとする試みであるパスワードスプレーなどを実行することができます。
真実: アカウントの重要性にかかわらず、パスワードのセキュリティは個人情報を保護するために不可欠なものです。
7. 秘密がなければ、パスワードは必要ない
答えは、いいえです。
善意の隣人がいる小さな町とは異なり、インターネットは何十億もの人々がアクセスできるので、誰もが善意を持っているとは限りません。 罪のない個人でも、なりすましや詐欺などの犯罪の犠牲となっています。 FTC によると、昨年米国で提出された 560 万件の通報のうち、280 万件が詐欺に関するものでした。 データやオンラインアカウントを保護することは、秘密を隠すというよりも、個人の安全を守るためのものです。
真実:強力なパスワード管理は誰にとっても必要なものです。
8. ユーザーパスワードの長さは最小の長さにすべきか?
答えは、いいえ。長い方がもちろんセキュリティ面でより良いです。
ベストプラクティスでは、少なくとも 10 文字から 16 文字の複雑なキーワードと長いキーワードの両方を持つこととなっていますが、これは使用しなければならない最小の数ではありません。 多くのプラットフォームでは、128 文字程度の文字数制限があり、アカウントを安全にするには十分です。
真実:パスワードには文字数制限がありますが、私たちが思っているほど少なくはないのです。
9. パスワードマネージャーは安全でない?
答えは、いいえ、セキュリティ対策として強化できてより安全になります。
Google の調査で調査された 3,000 人のうち、ほとんどの回答者がパスワードを追跡、管理する方法を探しており、パスワードマネージャーがセキュリティ上有利であることを知っているにもかかわらず、積極的に使用しているのはわずか 24%でした。Keeper のようなパスワード管理ソリューションは、アカウントのパスワードまたはパスフレーズを生成して保存するために暗号化を使用しているため、安全に使用することができます。
真実:パスワードマネージャーは、アカウントへの不正アクセスを防止するために、クレデンシャルを保存する上で安全でセキュアなものです。
パスワードマネージャーはクレデンシャルセキュリティを向上させる
複数のパスワードを覚えるのは大変ですし、頻繁にパスワードをリセットするのも煩わしいものです。 オンラインクレデンシャルを保管、管理するソフトウェアアプリケーションであるパスワードマネージャーは、サイバー犯罪者がアカウントにアクセスできる機会を減らし、データにアクセスする上で迅速かつ安全な方法を提供します。 パスワードマネージャーは安全で、世の中のさまざまなサイバー攻撃の多くを防ぐことができますが、十分には活用されていません。
まとめ:Keeperのパスワードマネージャーでパスワードを保護しよう
Password Manager and Vault 2021 Annual Report(2021 年パスワードマネージャーとボルトの年次報告書)によると、アメリカ人の約 3 分の 1 が個人情報とパスワードの盗難に遭っており、クレデンシャルを盗まれた人のうちで当時パスワードマネージャーを使っていたのはわずか 10%でした。
Keeper のような高品質のパスワードマネージャーは、安全なパスワードの作成と管理をサポートします。
現在、Keeperのパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。
よくある質問
パスワードの 4 つのベストプラクティスとは?
パスワードのベストプラクティスを採用することで、攻撃者による侵害がより困難なものとなります。 パスワードのセキュリティのためには、以下の 4 つのプラクティスを考慮してください:
強力で安全なパスワードの 3 大要素とは?
強力で安全なパスワードは: