パスワード 
Google Sheetsにパスワードを保存する際に
Netflixがユーザーのパスワード共有を取り締まる新しいルールを導入したことで、多くのストリーミングサービス利用者から反発が起きています。これまで、家族や友人、同僚間でのパスワード共有は、ストリーミングサービスの利用において一般的な慣習となっていました。しかし、この新しいポリシーはパスワードの共有をより規制する動きですね。
パスワード共有は、ログイン情報を他者と共有し、彼らがあなたのアカウントにアクセスできるようにする行為を指します。時には、信頼できる友人や家族との間での共有が必要になるかもしれませんが、その方法には安全なやり方と危険なやり方が存在します。セキュリティが不十分な方法でパスワードを共有することは、ストリーミングサービスやその他のオンラインアカウントのセキュリティリスクを高める可能性があります。
そこで、人々がパスワードを共有する理由、安全でない方法で共有するリスク、そしてアカウントを危険にさらすことなくパスワードを共有するための方法について紹介します。
パスワード共有は、多くのユーザーにとって便利かつ経済的な選択ですが、セキュリティを損なうことなくこれを行うためには、適切な手順と注意が必要です。
なぜ人はパスワードを共有するのでしょうか?
人々がパスワードを共有する理由はたくさんありますが、以下はいくつかの例です:
- Amazon Primeなどのサブスクリプションを節約する
- ストリーミングサービスへのアクセスを友人や家族と共有する
- 緊急時に金融口座にアクセスできるようにする
私生活でのパスワードの共有
私生活では、友人や家族と特定のパスワードを共有し、緊急時にアカウントにアクセスできるようにすることができます。また、Netflix、Hulu、Prime Video、HBOMaxなどのストリーミングサービスへのアクセス権を共有することも考えられます。ストリーミングサービスのパスワードを共有する場合、その主な理由はお金の節約になります。複数の人がそれぞれの購読料を支払う代わりに、1人だけが支払うだけで、全員が自由にアクセスできるようになります。これは、Amazonプライムなど、他の定額制サービスでもよくあることです。
また、来客時にWi-Fiのパスワードを共有することもよくあることです。マルウェアに感染し、Wi-Fiネットワークに接続されている他のデバイスを経由して拡散する可能性があるなど、あらゆる脅威の可能性があります。
職場でのパスワード共有
多くの従業員は、ソーシャルメディアやその他の企業アカウントのパスワードを共有する必要があります。社員が仕事をする上で、同僚や契約社員とパスワードを共有することは必要かもしれませんが、必ずしも安全に共有できるわけではありません。安全でない共有方法は、会社のアカウントを危険にさらす可能性があります。
また、安全でないパスワードの共有は、機密情報が含まれる可能性のある会社のアカウントへのアクセスを元従業員が保持するリスクを高めます。パスワードの安全な共有方法がない場合、企業はアカウント乗っ取り攻撃や侵害の危険にさらされることになります。
よくある危険なパスワードの共有方法
人々がパスワードを共有する際には、多くの異なる方法が存在します。
しかし、本当にそのよくやっているパスワードを共有する方法は安全ですか?
そこでよくある危険なパスワードの共有方法をいくつか紹介します。
- テキストメッセージやSlackなどのメッセージングアプリを通じて
- SNS上のダイレクトメッセージ
- メールを通して
- 紙に書いて相手に渡す
- ExcelのスプレッドシートやWordの文書に記載する
パスワード共有がもたらす危険性
暗号化されていない方法でパスワードを共有すると、アカウントが漏洩する危険性があり、金銭やその他の個人情報が悪用される危険性があります。
ここでは、パスワードを安全に共有することのリスクをいくつか紹介します。
複数の侵害されたアカウントにつながる
1つのアカウントを使用する人のパスワードの使い方によっては、複数のアカウントが危険にさらされる可能性があります。多くの人は、すべてのアカウントに強力でユニークなパスワードを作成するのは難しいと考え、その結果、複数のアカウントでパスワードを再利用したり、同じパスワードのバリエーションを使用したりしています。
パスワードの再利用は、特にパスワードマネージャーを使用していない人にとっては、珍しいことではありません。Keeper Securityの米国パスワード慣行レポートによると、回答者の56%が複数のアカウントでパスワードを再利用し、平均して4つの異なるサイトやアプリで同じパスワードを使用していることがわかりました。
共有パスワードが悪用され、パスワードを再利用する人であれば、1つのアカウントだけでなく、複数のアカウントを侵害のリスクにさらすことになります。
ソーシャルエンジニアリング詐欺に引っかかりやすくなる
ソーシャルエンジニアリングは、企業と個人の両方が直面する深刻なサイバーセキュリティの脅威です。ソーシャルエンジニアリングは、心理的な操作によって被害者に個人情報を開示するよう仕向けるものです。
例えば、サイバー犯罪者があなたの家族になりすまして、Amazonプライムのパスワードを忘れたと告げたとしましょう。もし、あなたの家族がそのアカウントへのアクセスを共有しているなら、あなたは自分を疑うことなく、すぐにパスワードを教えるでしょう。もし、あなたの家族が電話やメールなどの安全でない手段でパスワードを送るしかないのであれば、あなたのパスワードは簡単に悪者の手に渡ってしまうでしょう。
幸い、パスワードを安全に共有し、この種のサイバー攻撃から保護する方法があります。
安全にパスワードを共有する方法
パスワードを安全に共有する最良の方法は、パスワードマネージャーを使用することです。パスワードマネージャーは、パスワードの生成、保存、共有においてユーザーを支援するサイバーセキュリティ・ソリューションです。パスワードマネージャーによって、パスワードを共有するためのオプションは異なる場合があります。一部のパスワード・マネージャーでは、ワンタイム共有が可能で、アカウントのクレデンシャルは一定時間のみ提供されます。その時間が過ぎると、記録を受け取った人は、その記録を閲覧したり、アカウントへのログインに使用したりすることができなくなります。
家族が同じアカウントへのアクセスを共有し、継続的なアクセスを提供したい場合、記録を作成し、複数のユーザーと共有することで、常に使用できるようにすることができます。パスワードが変更された場合、記録を新しいパスワードで更新することができ、記録が共有されている全員が、変更にもかかわらずアカウントにアクセスすることができるようになります。
職場でのパスワード共有
職場でパスワードを共有することは、職務を遂行する上でしばしば必要となります。パスワードマネージャーを使えば、IT部門や同僚に頼ることなく、すべての従業員が自分の仕事を遂行するために必要な記録にアクセスできるようになります。また、パスワードマネージャーを使えば、IT管理者は簡単に権限を割り当て、最小特権の原則(PoLP)を実施することができます。PoLPとは、ユーザーが業務に必要な情報やシステムにのみアクセスできるようにするという考え方で、内部脅威のリスクを低減し、コンプライアンスを強化します。
パスワードマネージャーの使用は、アカウントが第三者に侵害されるリスクを減らす効果的な方法です。しかしながら、パスワードの共有は、信頼できる人に限定するべきであるという点が非常に重要です。誤った相手にパスワードを共有すると、アカウントの所有権を失う危険性があり、その結果、アカウントへのアクセスを完全に失うことになるかもしれません。これは特に、共有した相手があなたが気づかないうちにパスワードを変更した場合に起こり得ます。
したがって、パスワードを共有する際には慎重である必要があります。
Keeperのパスワードマネージャーは共有したい相手と一時共有するなどの機能もついているためその点のリスクに関しても対応できます。
まとめ:パスワードマネージャーでの共有が安全
まだ危険な方法でパスワードを共有している方は考え直してみてはいかがでしょうか。
パスワードマネージャーは、ログイン情報を安全に保管、追跡、整理するのに役立ちます。 Keeper は、すべてのアカウントにおいて強度の高いパスワードを簡単に生成、保管することのできるパスワード管理ソリューションです。
ユーザーの代わりに、すべてのログイン情報に安全かつ強力なパスワードを作る手間を省いてくれます。 またパスワードを忘れて再設定するなどの悩みも解決します。
現在、Keeperパスワードマネージャーは無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。
