Appleの新しいパスワードアプリは、携帯電話のパス
パスワードのセキュリティに関する最も重要なヒントには、長くて複雑で独特なパスワードの選択、ハッキングされやすい場所に保存しないこと、パスワードマネージャーの使用などが挙げられます。
残念ながら、ほとんどの人はパスワードのセキュリティに関するベストプラクティスを実践していません。Keeper Security のパスワード管理レポート 2023 によると、すべてのアカウントについて強力で独特なパスワードを使用しているユーザーは 25%にとどまります。つまり、75%の人はパスワードの使い方が不十分であるということです。
同レポートによると、世界の3人に1人がパスワード管理を非常に難しいと感じています。
そこで、パスワードセキュリティを強化する5つの方法を紹介します。
パスワードセキュリティを強化する方法5選
ここでは、パスワードセキュリティを強化する5つの方法をご紹介します。
1. ランダム化された長いパスワードを作成する
強力なパスワードを作成するには、一般的なパスワードクラッキングの手法によって、パスワードが簡単に解読されるようなミスを避ける必要があります。短いパスワードは、ロボットがわずか数秒で解読してしまいます。辞書攻撃では、辞書に載っている単語を含むパスワードが推測されます。標的型攻撃では、ペットである犬の名前などの個人情報がSNS上で見つかり、パスワードを推測するために使用される可能性があります。アメリカ国立標準技術研究所(NIST)によると、パスワードでは長さの方が複雑さよりも重要です。たとえ辞書に載っている単語を使用した場合でも 20文字のパスワードの方が、完全にランダムな6文字のパスワードよりも解読が困難です。しかし、最も安全な方法は長さと複雑さの両方を備えたパスワードを作成することです。
当社の無料のパスワードジェネレーターなら、強力なパスワードをわずか数秒で作成できます。
すべてのパスワードは、以下の要件を満たしている必要があります。
● 少なくとも16文字以上にする
● 大文字と小文字を使用する
● 記号を使用する
● 数字を使用する
● 辞書に載っている単語は使用しない
● 生年月日やペットの名前などの個人データは使用しない
● 1234のような連続した数字は使用しない
● 8888のような数字の繰り返しは使用しない
● QWERTYのようなキーボード配列と同じパターンは使用しない
強力なパスワードの例(この例自体は使用しないでください。公開されているため安全ではなくなりました):
● BMOu#L8xc8ijX,#m>uzf
弱いパスワードの例:
● 7b>iCQ(短すぎる)
● Blue17Freed!Dry(辞書に載っている単語を含む)
● KK8*K?Nr3456(連続した数字を含む)
パスワードを記憶する方法
強力なパスワードは覚えにくいですが、お気に入りの言葉から各単語の最初の文字を引用し、それに数字と文字を加えたものにするなど、ニーモニックの手法を使用することで簡単になります(例:「最も良い時期だった、最悪の時期だった(It was the best of times, it was the worst of times)」が「iwtBot%72#iwtwot」になる)。
また、文字の代わりに数字や記号を含む単語を使用することもできます(例:「犬の骨(dog bone)」が「D0G#!B0N398」になる)。
しかし、パスワードを記憶する最も簡単な方法は、パスワードマネージャーを使用し、ゼロ知識暗号化で保護されたデジタルボルトに保存することです。パスワードマネージャーは、パスワードを安全に保存するソフトウェアで、あらゆるデバイスからアクセスできます。
2. パスワードを使い回さない
パスワードが侵害される最も一般的な方法の 1 つは、クレデンシャルスタッフィング攻撃です。これは、クレデンシャルの 1 セットが盗まれ、サイバー犯罪者がそれを使用して他のアカウントにアクセスしようとする時に発生します。
例えば、情報漏洩でメールアカウントのパスワードが知られてしまった場合、サイバー犯罪者は同じクレデンシャルを使用して銀行口座、退職金口座、クレジットカード口座などにもアクセスしようとする可能性があります。しかし、アカウントごとに独自のパスワードを使用している場合、侵害されるのは 1 つのアカウントのみです。
注意すべき点は、クレデンシャルスタッフィング攻撃では、サイバー犯罪者がよく似たパスワードを推測する場合が少なくないということです。例えば、漏洩したパスワードが weakpassword8 であった場合、weakpassword9 を試す可能性があります。アカウントごとに少しずつパスワードを変える選択をした場合、それが長く複雑なパスワードであっても、ハッキングを防ぐ効果的な方法ではありません。
3. 多要素認証(MFA)を有効にする
多要素認証(MFA)は、パスワードの追加セキュリティレイヤーとして重要であり、情報漏洩時にアカウントを保護します。MFA は、アカウントにアクセスするためにパスワードに加えて入力する必要がある、2番目の認証方法です。
MFA のオプションは、認証アプリでコードを生成する方法、SMSのテキストでコードを取得する方法、セキュリティに関する質問に答える方法など、さまざまです。通常、アカウントで MFAを要求するオプションが提供されるのは、個人用のプライマリデバイス以外のデバイスにログインしようとしている場合だけです。
情報漏洩はよく起こるため、パスワードのいずれか 1 つは漏洩する可能性があるといえます。しかし、MFAを有効にしていれば、盗まれたパスワードを入手したサイバー犯罪者がアカウントにアクセスすることは、ずっと困難になります。
4. パスワードを安全に保存、共有する
わざわざ長く複雑なパスワードを作成しても、それが安全に保存されなければアカウントを保護することはできません。
携帯電話のメモにすべてのパスワードを保存し、それをテキストで他の人に送信する時代は終わりました。パスワードを保存するドキュメント、テキスト、メール、その他の一般的な場所は、サイバー犯罪者によって容易に侵害されます。
パスワードマネージャーというテクノロジーの登場で、パスワードを安全に保存するという問題は解決しました。ユーザーは、マスターパスワードさえ覚えておけば、すべてのパスワードにアクセスすることができます。
マスターパスワードの保存方法
マスターパスワードを記憶し、他の誰とも共有しないでください。どこかに書いておかなければならない場合は、物理的な紙に書き留めて、金庫などの安全性の高い場所に保管してください。
パスワードを安全に共有する方法
パスワードマネージャーは、パスワードの安全な共有も容易にします。例えば、Huluのパスワードを家族と共有したい場合、パスワードマネージャーなら安全に暗号化し、共有することができます。
ブラウザのパスワードマネージャー
注意していただきたいのは、安全なパスワードマネージャーは、ブラウザのパスワードマネージャーとは異なるということです。ブラウザのパスワードマネージャーは簡単にハッキングでき、パスワードも安全に保存されていません。設定で、ブラウザのパスワードマネージャーを無効にすることをお勧めします。
5. パスワードマネージャーですべてを自動化する
Keeper Password Manager のようなパスワードマネージャーは、パスワードの管理を簡素化し、すべてのアカウントで最高レベルのセキュリティを提供します。パスワードマネージャーは、以下のようなことが可能です。
● 強力でユニークなパスワードを生成する
● 最高レベルの暗号化でパスワードを保存する
● ログイン時にクレデンシャルを自動入力する
● 2FAコードを保存するため、アカウントにログインする際に複数のデバイスを操作する必要がない
● 機密ファイルやID用の写真など、他の種類の情報を安全に保存する
● ダークウェブをスキャンして、パスワードが漏洩したかどうかを確認し、影響を受ける認証情報があれば変更するよう警告する
貧弱なパスワード管理があなたを危険にさらす理由
パスワードは、サイバー犯罪者とあなたの貴重な機密情報との間に立ちはだかる壁です。パスワードを使い回したり、弱いパスワードを使ったりするなどの悪い習慣により、いったんターゲットにされてしまうと、サイバー犯罪者にハッキングされやすくなります。
サイバー犯罪者がデータにアクセスすると、銀行口座からの金銭の盗難、アカウントの乗っ取り、さらには重大な個人情報の盗難につながる可能性があります。この種の犯行は復元に時間がかかり、費用もかかります。
まとめ:パスワードセキュリティを強化してアカウントを保護
パスワードセキュリティを向上させることは、アカウントの保護に繋がります。
アカウントを保護することは、ハッキングやアカウント乗っ取り、サイバー攻撃を事前に防ぐことができます。
そこで、いますぐにパスワードのセキュリティを向上させるためには、パスワード管理ツールである、パスワードマネージャーを使うと、簡単にあなたの手持ちのログイン情報やパスワードを簡単に管理できます。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。