パスワードジェネレーターは、ボタンをクリックすると強
ショートメッセージ(SMS)でパスワードを共有することは暗号化されていないため、とても危険です。
つまり、SMSで送信されるデータ(パスワードを含む)は誰でも傍受できるため、アカウントが侵害のリスクにさらされる可能性があります。
ここでは、避けるべきパスワード共有の仕方、パスワードを友人、家族、同僚と安全に共有する方法について、さらに詳しく説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利にパスワードを共有ができます!
パスワードをSMSで送信することの危険性
パスワードをSMSで送信することには、SIMスワッピングと中間者(MITM)攻撃という2つの大きなリスクがあります。
SIM スワッピング
SIMスワッピングは、サイバー犯罪者が誰かになりすまし、被害者が利用する携帯電話会社に連絡して新しいSIMカードをアクティベーションさせることで発生します。 このようなサイバー犯罪者は、自分の携帯電話を紛失、破損、あるいは盗まれたと申し立てます。 サイバー犯罪者がうまく携帯電話会社に説明して新しいSIMカードをアクティベートさせると、自分は利用可能なSIMカード付きの携帯電話をすでに持っているため、携帯電話会社にそれをアクティベートしてもらうだけで良いのだと主張します。 そのSIMカードがアクティベートされると、サイバー犯罪者は被害者のすべてのSMSや電話を受信できるようになるのです。
ここが、パスワードをSMSで送信するのが危険になるところです。 SIMカードが入れ替わった相手にパスワードを記載したSMSを送信すると、実は気づかないうちにパスワードをサイバー犯罪者にSMSで送信したことになるのです。
中間者攻撃
中間者攻撃とは、サイバー犯罪者が二者間で送信されるデータを傍受するサイバー攻撃の一種です。 MITM攻撃の主な狙いは、送信されるデータを窃盗、盗聴、改ざんし、サイバー犯罪者が悪意のある目的で使用できるようにすることです。 MITM攻撃は公共のWiFiネットワークに接続した際に発生する可能性が高くなりますが、それは誰でもそのネットワークに接続できるためです。 パスワードなどのデータをMITM攻撃から安全に保つ最善の方法は、SMSのような暗号化されていない方法でデータを送信しないことです。
危険なパスワードの共有方法
パスワードを送信する方法として避けるべきパスワード共有方法は、SMSだけではありません。ここでは他の方法もいくつか紹介します。
- メッセージングアプリでパスワードを送信:メッセージングアプリは暗号化されていません。 さらに、メッセージングアプリのアカウントがハッキングされると、そのアカウントを通じて共有したパスワードが第三者に閲覧されてしまいます。
- パスワードをメールで送信:メールはエンドツーエンドで暗号化されていません。つまり、ハッカーにメールを傍受される可能性があるということです。 また、第三者にメールアカウントをハッキングされて、送受信した内容を閲覧されることもあります。
- パスワードを含むスプレッドシートや文書を共有:中には、スプレッドシートや文書を使用してパスワードを保存し、相手と共有するユーザーもいます。 スプレッドシートや文書は暗号化されていないため、ハッカーに傍受される可能性があるのです。
- パスワードを紙に記入:紙に書かれたユーザー名やパスワードは、紛失あるいは盗難の可能性があります。 紙に書かれたパスワードが誰かに見つかると、そのパスワードを使用するアカウントにアクセスされてしまいます。
- パスワードを公共の場所で口頭で共有:公共の場所で自分の周りにいる人物の意図は、全くわかりません。 あなたのアカウントへのログイン情報のような機微情報が聞こえたら、それを使用してアクセスしようと待ち構えている人がいるかもしれません。
パスワードを安全に送信する方法はパスワードマネージャー
パスワードを送信することは、友人、家族、同僚の間でよく行われます。 しかし、多くの場合、人々はパスワードをSMSのような安全ではない方法で共有してしまいます。 パスワードを安全に送信する最善の方法は、パスワードマネージャーを使用することです。
パスワードマネージャーは、ユーザーがパスワードやパスキーを安全に保存、管理、自動入力、共有できるようにするツールです。 Keeper®のようなパスワードマネージャーは、ゼロ知識暗号化を使用しており、パスワードが常に安全に保たれることを保証します。パスワードを共有する際も同様です。 パスワードマネージャーを使用してパスワードを相手と共有することで、ユーザーは自分の認証情報を完全に管理できます。 パスワードを共有する前に、ユーザーは自分のユーザー名とパスワードを含む記録を共有する相手の権限を設定(記録の閲覧のみ可、編集可、共有可、編集と共有可)できます。 ユーザーがいったん記録を共有すると、記録へのアクセスをいつでも取り消すことができます。これにより、ユーザーはログイン認証情報を完全に管理できるのです。
記録の共有相手がアカウントに短期間だけアクセスする必要がある場合、ユーザーはパスワードマネージャーを活用してパスワードを変更することで、共有相手を自分のアカウントからログアウトしてアクセスできなくなるようにすることが可能です。 Keeperパスワードマネージャーを使用すると、ユーザーはボルトツーボルト共有を使用して、パスワードを他のKeeperユーザーと安全に共有することが可能です、また、Keeperアカウントを持っていないユーザーとは、Keeperのワンタイム共有機能を使用することでパスワードを安全に共有できます。
まとめ:SMSでパスワードを共有するのは危険
サイバー犯罪者や不正ユーザーらは、あなたのパスワードさえあればオンラインアカウントにアクセスできてしまうのです。 アカウントの一つが第三者に不正アクセスされると、パスワードを改ざんしてユーザーをロックアウトし、機密情報を盗んだり、金銭を盗んだり、さらには身元を盗むといったことまで実行される恐れがあります 。
他の機密情報と同様に、パスワードを常に安全に保管して、第三者に悪意のある目的で使用されるのを防がなければなりません。 Keeperのようなパスワードマネージャーは、まさにそれを実現するのに役立ちます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。