Appleの新しいパスワードアプリは、携帯電話のパス
パスワード衛生上のヒントには固有なパスワードの使用、多要素認証(MFA)の有効化、パスワードマネージャーでパスワードを安全に保つ、などがあります。 パスワード衛生は、パスワードとオンラインアカウントを保護するためのベストプラクティスを取り入れています。 パスワード衛生を適切に実施すると、強力なパスワードがサイバー攻撃、ウイルスやマルウェア感染、パスワード漏洩などの被害に遭うのを防ぎます。
ここでは、オンラインアカウントと個人情報を保護するためのパスワード衛生上のヒントをいくつか説明します。
1. 強力なパスワードを設定する
パスワード衛生上の最も重要な習慣のひとつは、オンラインアカウントごとに強力なパスワードを作成することです。 強力で固有なパスワードを使用することで、サイバー犯罪者によるあなたの情報にアクセスしようとする試みがずっと困難になります。 強力なパスワードは、大文字と小文字、数字、記号を含む最低16文字のパスワードであると見なされています。 また、パスワードに一般的な辞書単語、個人情報、連続した数字や文字をパスワードに使うことは避けるべきです。 例えば、以下にパスワード衛生上において悪いパスワードをいくつか紹介します。
- Password1234!
- ILoveRocky*1
- ABCDEFG_hi
上記のパスワードは大文字と小文字、数字、記号が含まれていますが、それらは一般的なパターンやサイバー犯罪者がインターネットであなたについて分かる情報に基づいて予測できる可能性があり、脆弱なパスワードです。 強力なパスワードを使用することは、個人情報を安全に保ち、オンラインアカウントを安全に保ちたいと望んでいる場合に非常に重要です。
パスワードまたはパスフレーズジェネレーターを使用する
強力で固有なパスワードを思いつくのが難しい場合は、パスワードまたはパスフレーズジェネレーターに頼ることができます。 パスワードジェネレーターは、希望する文字長とその他の基準(大文字または小文字、数字、記号)に基づいてランダムなパスワードを作成します。 同様にパスフレーズジェネレーターは、より安全なログイン認証情報を記号と数字で区切られた長いパスワードをフレーズで作成します。 これらのツールでは強力なパスワードが自動的に完全にランダムに作成されるため、はるかに簡単に作成できます。
2. パスワードマネージャーを使用する
最も強力なパスワードとパスフレーズを生成したら、それらすべてをどう追跡するのかと疑問に思うことでしょう。 パスワードマネージャーは、オンラインアカウントのパスワードを安全なデジタルボルトに保存するように設計されています。 覚えておく必要があるパスワードは、オンラインアカウントの全てログイン認証情報にアクセスするためのマスターパスワードだけです。 Keeper® を使用すると、パスワードマネージャーが脆弱なパスワードや使い回されたパスワードについても通知します。 その後、パスワードジェネレーターを使用して脆弱なパスワードをはるかに強力なパスワードに置き換え、より良いパスワード衛生を実践することができます。
3. 利用可能な場合はパスキーを有効にする
強力なパスワードを使用するほかに、パスキーを有効にできる場合は有効にする必要があります。 パスキーはパスワードを使用する必要はありません。代わりに指紋、Face ID、音声認識、その他の生体認証を使用してアカウントやアプリにログインできます。 生体認証情報はあなた独自のものなので、パスキーを有効にしていればサイバー犯罪者が個人情報を推測してアカウントにアクセスすることが不可能になります。
パスワードとパスキーの主な違いは、パスキーはフィッシング攻撃に耐性があり、すべてのウェブサイトでパスワードと同じ手段ではサポートされていないことです。 パスキーディレクトリを確認して、どのウェブサイトがパスキーでログインをサポートしているか確認してください。
4. すべてのアカウントに MFA を使用する
多要素認証(MFA)がオンラインアカウントにログインする際に使用できるオプションなら、必ず設定しましょう。 MFAでは、オンラインアカウントまたはアプリケーションにアクセスするために追加の認証形式を入力する必要があります。 例えば、MFAはセキュリティ質問に対する回答、認証アプリからのコード、生体認証情報、住所などです。 MFA はパスワードよりもより多くのセキュリティを提供しているため、たとえサイバー犯罪者がログイン認証情報にアクセスしても、MFAを有効にすればより多くの認証形式が必要になります。
5. パスワードや同じパスワードのバリエーションを使い回さない
すべてのオンラインアカウントのパスワードにPassword1234!を使用していると想像してください。 サイバー犯罪者がパスワードを把握すると、あなたの銀行情報、ショッピングアカウント、SNSプロフィールなどにアクセスできるようになります。 サイバー犯罪者が盗んだログイン認証情報を繰り返し使用して複数のアカウントに一度にアクセスすることをクレデンシャルスタッフィングといいます。 これはサイバー犯罪者が同じパスワードを使い回せるため、効果的な攻撃です。 パスワードや同じパスワード(Password1、Password2など)を使い回すのではなく、各アカウントに強力で固有なパスワードを作成してパスワード衛生を適切に実践してください。
6. パスワードを安全でない方法で共有しない
時に、SNSで共有ストリーミングサービスアカウントのパスワードを尋ねるメッセージを友達や家族から送受信することがあるでしょう。 これはパスワードが暗号化されておらずアカウントが漏洩の危険にさらされるため、パスワードを安全でない方法で共有する方法です。 そうする代わりに、パスワードマネージャーならパスワードを安全に共有できます。これは機密情報が常に暗号化されているためです。
7. 必要な場合のみパスワードを変更する
アカウントを安全に保つためにはパスワードを頻繁に変更すべきだと言われていますが、パスワードは絶対に必要な場合のみ変更するようにしましょう。 パスワードをあまりに頻繁に、例えば90日ごとなどに変更すると、より脆弱なパスワードや使い回しのパスワードを使用することになるため、アカウントの安全性を脅かす場合があります。 ログイン認証情報が漏洩した場合や、パスワードKeeperがパスワードが脆弱だと警告した場合のみパスワードを変更してください。
アカウントを保護するためにパスワード衛生を適切に実践する
これらのヒントとベストプラクティスではパスワード衛生を適切に実践し始めるのうえで役立ちます。これにより、オンラインアカウントや個人情報をサイバー犯罪者から安全に保つことができます。 複数の認証形式を有効にして強力なパスワードを作成すれば、サイバー攻撃の被害に遭うのを防ぐことができます。
今すぐKeeper パスワードマネージャーの30日間無料トライアルを開始して、パスワード衛生を適切に実践しましょう。