パスワードがデータ漏洩で侵害され、ダークウェブで利用
90 日ごとにパスワードを変更する必要はありません。 定期的にパスワードを変更するというこの考え方は、パスワードローテーションとして知られています。 パスワードを頻繁に変更する主なメリットは、権限のないユーザーによる個人情報へのアクセスを防ぐことです。
個人アカウントの場合、90 日ごとにパスワードを変更することは、同じパスワードを使い続けるよりも悪い結果になる可能性があります。 多要素認証 (MFA) を設定することは、90 日ごとにパスワードを変更するより優れた代替手段です。なぜなら、頻繁に変更すると、より脆弱なパスワードを使い始めたり、古いパスワードを使い回したりする可能性があるからです。 MFA を有効にすると、アカウントのセキュリティレイヤーが追加されます。
しかし、組織は、特に特権アカウントやシステムのプライバシーと安全性を確保するために、パスワードを頻繁に変更する必要があります。 組織が慣行としてパスワードのローテーションを実施する場合、手作業ではなく自動化すべきです。なぜなら、自動パスワードローテーションは、リソースを費やすことなく、より強力なパスワードを効率的に作成するからです。
パスワードを頻繁に変更することが推奨されない理由、パスワードを変更すべき時期、そして効果的な変更方法について、さらに詳しく説明します。
パスワードを頻繁に変更すべきでない理由
前述したように、個人アカウントのパスワードを頻繁に変更することは、より脆弱なパスワードの使用や古いパスワードの使い回しにつながる可能性があります。
脆弱なパスワードを使用する
パスワードを頻繁に変更する人は、一般的に覚えやすいパスワードを使用するため、非常に脆弱なパスワードになります。 ほとんどの人は、ペットの名前、好きな食べ物、通りの名前、生年月日、子供の名前、結婚記念日など、何か意味のあるものをパスワードに組み込んでいます。 ここでは、あなたが使用している、または過去に使用したことのあるパスワードタイプの一般的な例をいくつかご紹介します。
- Bella01
- Quesadilla4
- John1997
サイバー犯罪者があなたのオンラインプレゼンスを確認することで見つけることができるようなインスピレーションをパスワードに使用することで、パスワードはより脆弱で推測されやすいものになります。
パスワードの再利用
同様に、パスワードを頻繁に変更すべきではありません。なぜなら、パスワードを使い回す可能性が高まるからです。 ユーザーはさまざまなアカウントに非常に多くのログイン認証情報を持っているため、複数のアカウントで同じパスワードや極めて類似したパスワードを使い回すことは便利です。 しかし、パスワードを使い回すと、サイバー犯罪者は 1 つのアカウントだけでなく、そのパスワードを使用しているすべてのアカウントに簡単にアクセスできるようになります。 上記の例をインスピレーションとして、それぞれのアカウントのパスワードを使いまわした場合、どのようなパスワードになるかを説明します。
- Bella01、Bella02、Bella03…
- Quesadilla4、Quesadilla5、Quesadilla6…
- John1997, John1997!, John1997!!..
それぞれのパスワードが少しずつ変更されていたとしても、サイバー犯罪者がパスワードの 1 つを推測することができれば、パスワードのバリエーションを使い回したときのパターンをつかまれてしまいます。
パスワードを忘れる
パスワードが思い出せないときに多くの人が使う簡単な解決策は、パスワードをお忘れですか?オプションです。 これは非常に便利で、困ったときに役立つツールですが、この機能を利用しすぎると、古い習慣に戻ってしまい、脆弱なパスワードや古いパスワードを使用してしまうことが多々あります。 パスワード忘れの解決策は、Keeper® のようなパスワードマネージャーに頼り始めることです。 パスワードマネージャーを使用すれば、各アカウントに強力でユニークなパスワードを生成し、安全なボルトに確実に保存できます。 パスワードマネージャーが自動的にパスワードを入力するので、パスワードを入力したり、覚えたりする必要はありません。
パスワードを変更する時期
パスワードを頻繁に変更することは必ずしもベストプラクティスではありませんが、アカウントの安全性を保つためにパスワードの変更が必要な場合もあります。
データ漏洩に巻き込まれた場合
データ漏洩が発生した企業のアカウントを持っている場合、そのアカウントのパスワードを直ちに変更する必要があります。 あなたの個人情報が漏洩した場合、そのアカウントを持つ企業は通常、あなたに直接警告を発します。 しかし、企業の規模や 漏洩の規模によっては、顧客に警告を発するまでに数週間かかる場合もあります。 このような場合、ダークウェブモニタリングが迅速な警告に役立ちます。
誰かがあなたのアカウントにアクセスしようとしている疑いがある場合
通常、誰かがあなたのアカウントにアクセスしようとしていることは、いくつかの兆候から推測できます。 最も一般的な見分け方の 1 つは、パスワード変更要求に関する電子メールや通知を受け取ることです。 このようなメールは、フィッシング詐欺の一部として、あなたのアカウントが侵害されたと思わせるために、あなたが作成した覚えのないアカウントのものであることさえあります。 正規のメールも違法なメールも、どちらもこのように読み取れます。
こんにちは
アカウントのパスワード変更のリクエストを受け取りました。
この変更をリクエストしていない場合は、このメールを無視しても問題ありません。
このメッセージは、サイバー犯罪者がすでにあなたのアカウントにアクセスしていることを意味するものではありませんが、警戒してすぐにパスワードを変更することをお勧めします。 持っていることが分かっているアカウントに対するこれらのメッセージを無視した場合、パスワードを変更しなければ手遅れになり、サイバー犯罪者があなたの個人情報にアクセスする可能性があります。
デバイスがマルウェアに感染した場合
デバイスがマルウェアやウイルスに感染していると思われる場合は、すぐにパスワードを変更してください。 デバイスがマルウェアに感染しているにもかかわらずパスワードを変更しない場合、サイバー犯罪者によって個人情報にアクセスされる可能性があります。 パスワードを変更したら、ウイルス除去に取り組んでください。
あなたの別のアカウントがハッキングされた場合
サイバー犯罪者によってアカウントの 1 つがハッキングされた場合、同じログイン情報を共有するアカウントのパスワードを変更のが最善です。 前述したように、複数のアカウントのパスワードを使い回すのはやめましょう。 しかし、すでにパスワードを使い回しており、これらのアカウントの 1 つが侵害された場合、同じログイン認証情報を共有するすべてのアカウントが今、ハッキングの危険にさらされています。 したがって、他のアカウントが同じ運命をたどる前に、パスワードを変更するのが最も安全です。
パスワードを変更する際のベストプラクティス
強力でユニークなパスワードを持つことがいかに重要かを考えると、パスワードの変更に関してはベストプラクティスに従うことが重要です。 最も安全なパスワードを設定するには、以下の推奨事項に従ってください。
複数のアカウントでパスワードを使い回さない
前述のとおり、パスワードを使い回すと、サイバー犯罪者があなたの個人情報に簡単にアクセスできるようになります。 複数のアカウントで同じパスワードを使い回さないでください。サイバー犯罪者がソーシャルメディアのアカウントだけでなく、銀行情報、ストリーミングアカウントなどにもアクセスしやすくする恐れがあるからです。
パスワードのバリエーションを微妙に変更しない
パスワードを変更する場合、数字や特殊文字を追加して少し変えるだけではいけません。例えば、Password から Password1 や Password1! に変更しても、本当の意味でのパスワード変更にはなりません。この場合、パスワードの大部分は同じままなので サイバー犯罪者はあなたのアカウントにアクセスすることができます。
パスワードとしてパスフレーズを使用することを検討する
覚えている 1 つの単語をパスワードとして使用する代わりに、ランダムで長い単語の羅列であるパスフレーズを使用してみてください。 作成するパスワードと同様に、パスフレーズに個人情報、一般的なフレーズ、歌詞を含めないでください。 パスフレーズには、さまざまな記号、大文字、小文字、ランダムな単語を含めるようにしてください。 強力なパスフレーズの例をいくつか紹介します。
- Basic-Whale-Closer4-Melted-These
- Minute.Truck.Where2.Attempt
- Design8!Flight!Beast!Group!Sides!Popcorn
独自のパスフレーズを作成するのが難しい場合は、Keeper Security のパスフレーズジェネレーターを使用してみてください。 パスフレーズを使用する場合、パスフレーズを何語にするか、どの文字で単語を区切るか、大文字や数字を含めるかどうかを選択できます。
パスワードジェネレーターを使用
前述のパスワードジェネレーターと同様に、Keeper のパスワードジェネレーターを使用して、パスワードを簡単に変更することもできます。 このパスワードジェネレーターを使用することで、現在のパスワードを簡単に強力でユニークなものに変更できます。 ランダムに生成できるパスワードの例をいくつか見てみましょう。
- 3>ZfrT61(9#X;?Kdk4FQ
- A+;($7hmqE4733<=P(X0N8@3
- NYSQe+^;mW%WZ+^CjUzh3$1zj56
さて、このように安全なパスワードを作成したところで、それをどのように覚えておけばいいのか知りたくなりませんか? 幸いなことに、Keeper パスワードマネージャーは、パスワードを保存するための安全なデジタルボルトです。 覚えておく必要があるパスワードはマスターパスワードだけで、あとは安全にすべてのアカウントのログイン認証情報にアクセスできます。
まとめ:Keeper でパスワードを保護する
パスワードを定期的に変更することは、理論的には素晴らしいアイデアかもしれませんが、個人パスワードは適切に保護されていれば、漏洩する危険性はまずありません。
誰かがあなたのアカウントに侵入しようとしている疑いがある場合にのみ、個人用パスワードを変更し、どのアカウントにも古いパスワードや推測が簡単なパスワードを使用しないようにしてください。
この機会に、Keeper パスワードマネージャーの30日間の個人プランフリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。