Mofope

Best-of

Microsoftがアカウントのパスワードをリセットするのを待たないでください

Mofope
fqab
0 Comments
Microsoftがアカウントのパスワードをリセットするのを待たないでください
Microsoftがアカウントのパスワードをリセットするのを待たないでください

マイクロソフトが4400万件のアカウントのパスワードをリセットするという決定は、実のところ良いことです。もしあなたのアカウントが影響を受けているなら、ゲイツ神父に感謝しましょう。マイクロソフトは、30億件以上の漏洩アカウントのデータベースを検索し、あなたのアカウントに関する情報を発見したという事実をあなたに警告しているのですから。

マイクロソフトは、2019 年の大部分でアカウントのリセットを強制してきました。新しいパスワードの作成を求められても求められなくても、マイクロソフトの最近のセキュリティ インテリジェンス レポートでは、今後アカウントをさらに保護したいと考えている人向けに、次の提案が示されています。

パスワードが複数の個人によって再利用される頻度を考えると、パスワードを何らかの強力な認証情報で裏付けることが不可欠です。多要素認証(MFA)は、セキュリティ体制を劇的に向上させることができる重要なセキュリティメカニズムです。当社のデータによると、MFAを有効にすることで、ID攻撃の99.9%が阻止されています。Microsoft Azure MFAの詳細については、こちらをご覧ください。

ここ

マイクロソフトは、侵害リプレイ攻撃から顧客を保護するためのソリューションも提供しています。これには以下が含まれます。

機能

ユーザーを高リスクとしてフラグ付けし、管理者にパスワードのリセットを強制するよう通知します。」

アカウントのセキュリティはあなたの仕事であり、Microsoftの仕事ではありません

正直なところ、Microsoftはこんなことをするべきではありません。Microsoftがそうしてくれるのは嬉しいですし、すべての企業がユーザーのログイン情報の保護にこれほど熱心であればいいのにと思います。でも、あなたにもその力があるんです。

まず、2段階認証を提供しているアカウントでは必ず有効にしてください。どの企業やサービスが2段階認証に対応しているかは簡単にわかりますし、設定もほとんどかかりません。これで完璧なセキュリティが保証されるわけではありませんが、たとえログインIDとパスワードを知られたとしても、攻撃者がアカウントに侵入するのがはるかに難しくなります。

次に、「Have I Been Pwned?」にアクセスし、アカウントに使用しているメールアドレス(おそらくメインのメールアドレス)を入力します。侵害リストに表示されているサービスのアカウントを開き、パスワードを変更してください。(また、それらのサービスが2FAを提供しているかどうかも確認してください。)

これを自動化したい場合は、多くの選択肢があります。Firefox MonitorやGoogleのPassword Checkupなどのツールを使えば、アカウントの認証情報が侵害された際に通知を受け取ることができます。1Password、LastPass、KeePass(プラグイン付き)などの人気のパスワードマネージャーも、保存した認証情報が侵害された際に通知してくれます。

ライフハッカー画像

クレジット: デビッド・マーフィー - 1Password

今ではパスワードマネージャーを使わない理由はありません。確かに、優れた選択肢(例えば1Password)の多くは有料(月額3ドル)ですが、その利便性とセキュリティは十分に価値があります。お金を払いたくない場合は、LastPassが基本バージョンを無料で提供しています。

同じパスワードを使い続けるのはやめよう

これらの手順以外にも、通常のパスワードルールが適用されます。パスワードマネージャー(またはお気に入りのオンラインジェネレーター)を使用して、長くて強力で複雑なパスワードを作成し、お気に入りのパスワードマネージャーに保存してください。サイトやサービスごとに異なるパスワードを設定する必要があります。もし面倒で複数のサイトで同じパスワードを使い回すと、一度でも侵害されると、すべてのパスワードを再度変更しなければならなくなります。

これまでのところどう思いますか?

(現在、同じようなパスワードを使ってアクセスしているサービスが多すぎるため、この件に対処中です。休暇中にそれらすべてを変更する予定です。あまり気が進みません。)

でも、実際にはそれだけです。アカウントの認証情報を漏洩させるハッキングのほとんどから身を守るのは、それほど難しいことではありません。たった3つのステップで済みます。

  1. サイトやサービスごとに異なるパスワードを使用する

  2. どこでも2要素認証を有効にする

  3. アカウントのハッキングを常に把握し、パスワードが侵害されたらすぐに変更しましょう

これは、セキュリティ侵害による最悪の事態が絶対に起こらないという意味ではありませんが(特に、誰かがパスワード マネージャーに侵入する方法や、2 要素認証アプリに侵入する方法を見つけた場合)、これらの 3 つの手順を実行すれば、遭遇するアカウントの問題のほとんどに対して安全を確保できると自信を持って言えます。

もちろん、もっと大胆にハードウェアトークンなどで自己防衛をすることも可能ですが、もし誰もがこれらの基本的な対策を講じれば、世界中のアカウントがどれほど安全になるか想像してみてください。劇的でしょう?確かにそうですが、重要です。

Mofope

Mofope

This author has no bio yet.

You May Also Like