- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
「世界パスワードデー」では、ハッカーが「t3l3v!s!0n」を解読する速さは「television」を解読する速さと同じくらいであることを思い出してください。
クレジット: Vitalii Vodolazskyi - Shutterstock
目次
今日は世界パスワードデー!おめでとうございます!仕事は休みではありませんが、あなたのセキュリティが大きなリスクにさらされている可能性があることを改めて認識させられます。もし複数のアカウントで同じパスワードを使い回している(嘘をつかないで、きっとそうしているでしょう)方、あるいは「覚えやすいから」という理由で簡単なパスワードを使っている方は、世界パスワードデーにぜひご参加ください。
Googleは、デジタルライフを安全に保つためにアメリカ人成人4,000人を対象に調査を実施しました。一言で言えば、彼らは何もしていません。調査によると、アメリカ人の約40%が個人情報漏洩を経験している一方で、20%は誰でも推測できるような基本的なパスワードを使用していると認めています。ハッカーになりたいですか?5人選んでみてください。そのうちの1人は、ログイン時に「password」のようなパスワードを使っています。
さらに悪いことに、回答者の半数以上が、名前、誕生日、パートナー、子供、友人、家族、ペットの名前など、個人情報をパスワードに使用しており、65%が複数のアカウントでパスワードを使い回していると回答しています。これは深刻な問題です。
あなたも気に入るかもしれない
優れたパスワードとはどのようなものでしょうか?
まずパスワード自体について考えてみましょう。パスワードは強力で、かつユニークであることの2点が重要です。強力なパスワードとは、人間にもコンピュータにも推測が難しいパスワードのことです。ブルートフォース(簡単に言うと、一致するまでシステムにパスワードを次々と入力し続ける行為)でハッカーを締め出すよりも、ルームメイトを締め出すための複雑なパスワードを作る方がはるかに簡単です。
パスワードが辞書に載っている一般的な単語で構成されている場合、たとえ巧妙に数字や特殊文字に置き換えていたとしても、コンピューターはパスワードを推測してしまいます。ハッカーは「t3l3v!s!0n」を「television」と同じくらい早く推測します。なぜなら、コンピューターはそうしたトリックを察知するからです。
伝統的に、長くランダムなパスワードが最善のアプローチとして推奨されています。 「Sj12#8)23&$k51*as.x*3rffalwo@74d*23」のようなパスワードを推測できる人は誰もいませんし、コンピューターで解読するにはかなりの時間がかかるでしょう。
しかし、覚えにくいパスワードを作る必要はありません。ランダムな単語を短く並べたパスワードは、あなたの用途では実質的に解読が困難です。XKCDはこのテーマに関する有名なウェブコミックを公開しています。「correcthorsebatterystaple」は、覚えるのがそれほど難しくない強力なパスワードです。人間はこのようなパスワードを推測することはまずないでしょうし、コンピューターが辞書に載っている単語を全部調べて解読するまでには、あまりにも長い時間がかかります。
私はこれらのアイデアを詳しく説明している Computerphile のビデオの大ファンです。
パスワードマネージャーは面倒な作業をすべてやってくれます
強力なパスワードは、セキュリティ対策の一部に過ぎません。アカウントごとに、それぞれ異なる強力なパスワードを使用する必要があります。新しいパスワードは確かに解読が困難ですが、同じパスワードを複数回使用してはいけません。パスワードを解読する方法は、パスワードを解読することだけではありません。不注意な企業がハッキングされた場合、パスワードが漏洩する可能性があります。そうなると、ハッカーは考えられる限りのあらゆるアカウントでパスワードをテストします。もし同じパスワードを使い回していたら、セキュリティは完全に失われてしまいます。
したがって、すべてのアカウントに異なるパスワードを使用するのが最善の方法です。ただし、すべてのログインに対して上記の手順を実行する必要はありません。パスワードマネージャーをご利用の場合は、このパスワード設定は一度だけで済みます。BitwardenやLastPassなどのパスワードマネージャーは、各アカウントに強力で固有のパスワードを自動的に作成し、マスターパスワードでのみアクセスできる暗号化されたフォルダに保存します。覚えやすい強力で固有のパスワードを1つ作成するだけで、いつでもすべてのパスワードライブラリにアクセスできるようになります。
始めるための推奨事項を探している場合は、こちらのリストをご覧ください。
これまでのところどう思いますか?
パスワードは誰かが解読するまでしか有効ではない
強力で固有のパスワードをパスワードマネージャーに保存し、強力で固有のマスターパスワードで保護することは理解できました。しかし、これらのパスワードを永久にそのまま放置しておくべきではありません。前述のように、パスワードは最終的には解読されたり、企業内のハッキングによって漏洩したりする可能性があります。これは確かにパスワードの使い回しをしないことの重要性を強調するものであり(本当に、パスワードの使い回しは絶対にやめてください)、同時に、パスワードを定期的に変更する必要性も強調しています。
面倒な作業ですが、パスワードが漏洩しても悪用されない唯一の方法です。万が一、悪意のある人物があなたの銀行のパスワードを入手したとしても、定期チェックの際にその認証情報を変更しておけば、彼らにとって何の役にも立ちません。多くのパスワードマネージャーには問題のウェブサイトへのリンクが用意されているので、すぐにパスワードを変更できますが、Dashlaneのように、ウェブサイト上でいつでもパスワードを変更してくれる優れたパスワードマネージャーもあります。
2FAが利用可能な場合は常に使用してください
パスワードをきちんと管理するだけでなく、2FA(二要素認証)が提供されている場合は必ず使用してください。セキュリティ対策の第二の手段として2FAを利用するアカウントやサービスが増えていますが、それには十分な理由があります。
2FAについては以前詳しく説明しましたが、ここで改めておさらいしておきましょう。2FAを使用してアカウントにパスワードを正しく入力した後、完全な認証を行うために、信頼できるデバイスからコードを提示する必要があります。このコードは通常、SMS経由で送信されるか、認証アプリから生成されます。一部のパスワードマネージャーにはこのコード生成機能が組み込まれており、セキュリティ対策を一元管理できます。コードを入力すればログインできますが、コードがなければログインできません。
2FAを使用すると、パスワード漏洩によるアカウントの完全な侵害を防ぐことができます。ハッカーは正しいパスワードをいくら入力しても、2FAコードにアクセスできなければ、アカウントは完全には保護されません。だからこそ、2FA詐欺が増加しているのです。また、2FAコードを決して他人と共有してはいけません。2FAを利用する企業やサービスは、決して一方的にこれらのコードを要求することはありません。もし、これらの「組織」から突然電話やメールが届き、身元証明のために2FAコードの確認を求められたとしても、無視してください。
デジタルライフを安全に保つための様々な対策について、一日中語り尽くすことはできません。しかし、これらのパスワードと2FAに関するヒントに従うことは、大きな効果があり、大きなメリットとなります。強力で固有のパスワードを使用し、2FAを設定し、認証情報を誰にも共有しないようにすれば、毎日世界パスワードデーを祝えるでしょう。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
