指紋や顔認証を使用してデバイスにログインするなどのイノベーションが起きているにもかかわらず、オンライン アカウントにアクセスするには依然としてパスワードが必要です。 多くのインターネット ユーザーが、いわゆる「パスワード疲れ」を主張するようになったのも無理はありません。一般的な従業員は、アカウントにログインするのに年間 10 時間を費やしていると推測されています。
実に 81% ものデータ漏洩が依然として脆弱なパスワードや再利用されたパスワードを活用したハッカーによって引き起こされています。パスワードの保護を強化するためのより良い方法を見つけ、取り組んでいく必要があります。
まず、ハッカーが脆弱なパスワードを解読する方法とその理由を理解しましょう。
ハッカーが侵入する手口:
辞書攻撃
これは、辞書にある単語を順番に試してそれらの単語を数字やその他のバリエーションと組み合わせるスクリプトを攻撃者が使用し、パスワードを推測する手口です。 そのため、John the Ripper のようなインターネットからダウンロードできるパスワード解析ツールを使用して一瞬で推測されてしまうことのない複雑なパスワードを作成することが重要です。
辞書攻撃を回避するには、「qwerty」や「asdfg」などの連続したキーボードの組み合わせを避けるようにします。 辞書にある単語、スラング用語、よくあるつづりの間違い、スペルを逆にした単語は使用しないでください。
セキュリティの質問を突破する
「パスワードを忘れた場合」リンクをクリックすると、質問への回答を求められることがあります。 家族やペットの名前を使用した回答など、ソーシャル メディアのプロファイルで見つけられる情報は避けてください。 回答は真実である必要はなく、記憶できるものであればいいので、ハッカーを困らせることのできる、ランダム性のある回答を選択しましょう。
単純なパスワードとパスワードの再利用:
信じがたいことではあるものの、「123456」や「111111」は今でも一番使用されているパスワードであり、これらはほぼ瞬時に解読されます。 代わりに、何か複雑なものを選択してください。名前、年齢、生年月日、子供の名前、ペットの名前、お気に入りの色や歌などの個人情報は推測されやすいため、使用しないでください。
また、パスワードは決して再利用しないでください。特に電子メール、銀行、ソーシャル メディア アカウントでパスワードを再利用すると、アイデンティティ盗難につながる可能性があります。 依然として、私たちの半分以上がパスワードを再利用しています。
ソーシャル エンジニアリング
ソーシャル エンジニアリングは、巧妙なだましの手口です。 従来のハッキングに代わる手口で、他人を操作して特定のアクションを実行させたり、機密情報を漏洩させたりします。
パスワードを安全に保護する方法:
- パスワードマネージャーで、強固で複雑なパスワードを作成して、それらを記憶させます。 堅牢なセキュリティ ソフトウェアには、パスワード マネージャーが含まれていることもあります。
- パスワードマネージャーを使用しない場合は、従来のパスワードよりも長くて複雑ながら記憶しやすいパスワード フレーズを使用する方法を確認してください。 パスフレーズは通常、数字と記号が混在する単語の列です。 たとえば、「Melville’s Moby Dick Has Over 94,000 words」(メルヴィルの白鯨の単語数は9,4000を超える) は、「M’sMDho9*4000wds!!」のようなものに変更することができます。
- キーボードをパレットとして使用して、形状を作成することもできます。たとえば、キーボードで「%tgbHU8*」をトレースしてみてください。 これは、「V」です。 上部のキーのいずれかで始まる「V」の文字を作成できます。 これらを定期的に変更するには、キーボード上で開始位置をスライドさせます。 変わったものを作成するには、「W」を使用してください。
- アカウントごとに、異なるパスワードを使用してください。
- パスワード入力時に、自分に視線が向けられていないか注意してください。 デバイスから離れるときに周囲に誰かがいる場合は、必ずログオフしてください。わずかな時間で、パスワードを盗んだり、変更したりすることができます。
- 包括的なセキュリティソフトウェアを使用して、キーロガーなどのマルウェアから安全に保護するよう最新の状態に保つようにしてください。
- 自身が制御していないコンピューター (インターネットカフェや図書館のコンピューターなど) にパスワードを入力しないでください。コンピューターに、パスワードを盗むマルウェアがインストールされている可能性があります。
- (空港やカフェなどで)安全に保護されていないWi-Fi 接続を使用している場合、パスワードを入力しないでください。ハッカーが、保護されていない接続を使用して、送信したパスワードやデータをインターセプトする可能性があります。
- パスワードは口外しないでください。現在信頼する友人が、今後も友人であるとは限りません。 パスワードを口外することなく、安全に保護しましょう。
保護されている情報の機密度に応じて、パスワードを定期的に変更する必要があります。
- パスワードを書き留めることは構いませんが、コンピューターの近くに置かないようにし、他の数字や文字と混ぜてパスワードであることがわからないようにします。
- パスワードを思い出す手がかりになるが、それ自身にはパスワードが含まれない「ヒントシート」を作成することもできます。 たとえば、上記の例では、ヒント シートには「Melville」と記載できます。
- パスワードの強度を確認します。登録しているサイトが、パスワード強度のアナライザーを提供している場合、そのアドバイスに従ってください。
Robert Siciliano は、マカフィーのコンサルタントであり、アイデンティティ盗難の専門家です。 CounterIdentityTheft.com で、アイデンティティ盗難から自分を守る方法についての議論を参照してください。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
