パスワードを強力で、かつ覚えやすいものにすることは困
パスワードを便利だからと言って何度も他のアカウントにもパスワードを使い回していませんか?
パスワードの使い回しは、現代のデジタルセキュリティにおいて重大な脅威となっています。
パスワードの使い回しをしてはいけない理由は、パスワードの使い回しを狙ったサイバー攻撃の被害が年々増えているためです。
この記事では、なぜパスワードの使い回しが危険なのか、どれくらい重要なのか解説していきます。
なぜパスワードを使い回すのが危険なのか?
パスワードを他のアカウントにも同じものを設定して使い回すのは便利ですが、なぜそのパスワードの使い回しが危険なのか理由を見ていきましょう。
セキュリティ侵害の危険性増加
1つのアカウントがハッキングされた場合、使い回された同じパスワードを使う他のアカウントも危険にさらされます。攻撃者は、1つのパスワードを使って、ユーザーの他のアカウントへのアクセスを試みることができます。
データ漏洩の影響が拡大
もし一つのサービスでデータ漏洩が発生し、そのパスワードが公開された場合、他のサービスにも同じパスワードを使用していると、そこにも侵入される可能性があります。
例えば複数のアカウントで同じパスワードを使い回すと、そのうちの1つからクレデンシャルが漏洩しただけで、ID、銀行取引情報、その他の個人情報が漏洩し、深刻な被害を受ける可能性があります。
サイバー犯罪者は、検証済みの認証情報にバリエーションを加えて不正アクセスを試みます。
パスワード使い回しを狙った攻撃対象にされる
例えば、複数のアカウントで同じパスワードを使い回すと、クレデンシャルスタッフィングなどのサイバー攻撃を受けやすくなります。 クレデンシャルスタッフィングとは、データ漏洩の発生後に、ダークウェブでよく見られる検証済みのログイン情報を使って、サイバー犯罪者がさまざまなウェブサイトのアカウントへの不正アクセスを試みるというものです。
またパスワードが使い回されていると、パスワードの3割を100回にも満たない試行回数でクラッキングできます。
もちろん認証情報を盗むことは犯罪です。 このようにパスワードの使い回しを狙った攻撃で、自宅の住所、社会保障番号、税金情報、クレジットカード番号などの重要な個人情報が攻撃者に流出する恐れがあります。 この情報は、金銭や個人情報を盗むために悪用されることもあります。
複数のパスワードを覚えられない場合、パスワード管理アプリがおすすめ
多くの人が複数のアカウントで、同じパスワードやオリジナルにバリエーションを加えたパスワードを使っている理由は、強力かつランダムなパスワードが覚えにくいからです。 パスワードを1つ覚えるだけでも難しいのに、日常的にアクセスするオンラインアカウントの数十、数百のパスワードを覚えるのはほとんど不可能です。
幸いにも、パスワードを保存する安全なアプリがあります。 パスワードマネージャーは、数千ものパスワードを生成して安全に保存できますが、それらを使うために覚えなければいけないは、たった1つの強力なマスターパスワードだけです。
多くのブラウザもパスワードを保存できますが、暗号化モデルの脆弱性や、アカウントのログアウト忘れなど、さまざまな理由からスタンドアロンのパスワードマネージャーほど安全とは言えません。
パスワードはどのくらいの頻度で変更すべきなのか?
従来、セキュリティの専門家はパスワードを定期的に変更するよう勧めてきました。 今は違います。 強力で独特なパスワードなら頻繁に変更する必要はありません。
例外は、パスワード漏洩の兆候があった場合に限ります。 自分のアカウントを持っている企業でセキュリティの漏洩が発生した場合や、コンピューターでマルウェアを発見した場合などがこれに該当します。 一時的に第三者とパスワードを共有した後や、アカウントに不正アクセスを試みた形跡があった場合も、パスワードの変更をお勧めします。
たとえば、アカウントへのログインを試みてもいないのに、多要素認証(MFA)のリクエストを受信したとします。その場合、何者かが不正アクセスを試みた可能性があるので、すぐにパスワードを変更すべきです。
適切なパスワードを作成する方法
強力なパスワードは、最低12文字以上で、大文字、小文字、数字、特殊文字をすべて含み、ランダムに組み合わせたものです。
セキュリティの専門家は、現在、以下の要素を避けてパスワードを作成するよう推奨しています。
● 辞書に登録されている単語や名前
● 自分や家族、恋人などの誕生日
● 自分のメールアドレスやユーザー名
● 連続した番号や文字
● 11文字以下
● 文字と数字のみ
● QWERTYなどのキーボード配列
強力なパスワードは覚えることが難しいため、政府機関やセキュリティ業界の専門家は、ログイン認証情報を自動で生成し、安全に保存することに特化したパスワードマネージャーの使用を勧めています。
アカウントを守るそれ以外の方法とは?
データ漏洩の80%以上は人的要因によるもので、そのほとんどが脆弱なパスワードが盗まれたことが原因です。そのため、アカウントごとに強力かつユニークなパスワードを設定するだけで、サイバーセキュリティは直ちに強化されます。 しかし、優れたサイバー衛生の実践には次の要素も必要となります。
● 多要素認証が利用できるすべてのアカウントで、多要素認証を設定する。
● ソフトウェアアップデートの多くは既知の脆弱性に対する新しい保護を含むため、それらが利用可能になり次第、すぐにアップデートする。
● 被害を受けないようにフィッシング攻撃を見破る方法を学ぶ。
● サイバー犯罪者は常に新しい手口を編み出しているため、信頼できるサイバーセキュリティの情報源の最新のニュースをフォローして、最新のセキュリティ推奨事項を学ぶ。
これらのヒントを実践することは、最初は大変に思えるかもしれません。しかし、いったん習慣化すれば、日常的なオンライン活動にできるはずです。
まとめ:パスワードの使い回しをやめる
多くのアカウントを持つ際、同じパスワードを使い回すことはとても便利に思えるかもしれませんが、この方法は金銭的損失や個人情報の漏洩といった危険なリスクと隣り合わせであることを理解することが大切です。そこで、低コストで安全なパスワードマネージャーの利用が推奨されます。パスワードマネージャーは、様々なアカウントに対して強力かつユニークなパスワードを生成し管理することで、機密情報の漏洩やそれに伴う深刻な被害を防ぐ効果的な手段です。
Keeperのパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。