顔認証や指紋認証のような生体認証ツールは、データやデバイスを保護する方法として一般的に浸透しはじめていますが、依然として強力なパスワードは私達のデジタルライフを守る安全対策の中でも必要不可欠な存在です。
私達の多くは、アカウントやパスワードをたくさん持っていることで時に忘れてしまい、苛立ってしまうことがあります。そのため、短くて使い慣れたパスワードに設定したり、多くのアカウントで同じパスワードを繰り返したり使用するなど、ついつい危険なパスワードの使い方をしてしまいがちです。しかし、パスワードの安全性を確保することは、実はそれほど難しいことではありません。ここでは、安全なパスワードを作成するための重要なヒントをご紹介します。
シンプルであることは安全ではない
例年の調査で最も一般的に使用されているパスワードは、”1234567 “や “password “といったシンプルなものであることがわかっています。これは、サイバー犯罪者にとってはおいしい情報ですが、私達の個人情報や金融情報の安全性という面において、とても悪い知らせといえるでしょう。
強力なパスワードを作るためには、いかに長くて複雑かどうかが重要です。こうすることでサイバー犯罪者が推測することが難しくなり、アルゴリズムを使用した上で組み合わせを素早く処理しようとする場合でも、解読することが難しくなります。だが驚くべきことに、「ブルートフォースアタック」というアルゴリズムを使うと、長さ7文字のパスワードがわずか1/3秒足らずで解読できてしまうのです。
ヒント
- パスワードは少なくとも12文字以上で、数字、記号、大文字、小文字を含むものにしましょう。
- ゼロを”O “に、@を”A “のようにするなど、数字や記号を文字に置き換えてみましょう。
- もし、IPカメラや対話型スピーカーなど、インターネットに接続されたデバイスを使用している場合は、初期設定を独自のものに変更しましょう。これはハッカーたちはメーカーの初期設定のパスワードを知っていることが多いためです。
個人を特定できないようにする
名前や住所、ペットの名前など、個人情報の断片が含まれているパスワードは、簡単に推測されやすいです。オンラインでたくさんの個人情報を共有している場合はなおさらです。しかし、個人的な好みを利用すれば、個人情報から推測できない強力なパスフレーズを作成することができます。
ヒント
- パスワードを数字や記号をランダムに使ったものにしてみるのも良いでしょう。例えば、もし犯罪小説が好きな場合は、「ILoveBooksOnCrime」というフレーズにしてみたとします。そして、1L0VEBook$oNcRIM3! といった具合に、いくつかの文字を数字や記号に置き換えたり、一部を全角にすることによって、さらに強固なパスワードが出来上がるでしょう。
- もし、セキュリティ対策用の質問を設定する際に、個人情報を使用する必要がある場合は、オンライン上で簡単に見つけられないような答えにしましょう。
- すべてのパスワードとパスフレーズを非公開にしましょう。
パスワードは再利用しない
もし、パスワードを再利用してしまって、見知らぬ何者かにあるアカウントのパスワードを推測されてしまった場合、そのパスワードを使って他のアカウントにも侵入されてしまう可能性があります。ここ数年、このような手口での企業のデータ漏洩事件が数多く起きており、だんだん危険度が高まっています。たった一度のハッキングによって、サイバー犯罪者達は何千ものパスワードを手に入れて、それを使って多数のアカウントにアクセスしようとすることができてしまうのです。
ヒント
- たとえ個人情報がほとんどわからないアカウントであっても、それぞれのアカウントに独自のパスワードを設定しましょう。もし、より機密性が高いアカウントで同じパスワードを使用している場合、それらのアカウントも危険にさらされてしまいかねません。
- もし、ウェブサイトや監視サービスから個人情報が流出した可能性があると警告された場合は、速やかにパスワードを変更しましょう。
パスワードマネージャーを利用する
複雑なパスワードを作成し管理することが苦手な方は、パスワードマネージャーに作業を委託しましょう!アカウントマネージャーは、アカウントごとにランダムで複雑なパスワードを作成し、安全に保存できるソフトウェアプログラムです。これを利用することで、パスワードを覚えておく必要はなくなり、必要な際にはパスワードマネージャーを使用すれば、ログインすることができます。
ヒント
- パスワードマネージャーを含んでいるセキュリティソフトを探す
- 顔認証、指紋認証、パスワードのような複数の情報を使用して本人確認をする多要素認証を導入しているパスワードマネージャーを利用しましょう。
全体的なセキュリティを強化する
パスワードの安全性を確認したら、幅広く様々な危険から守ってくれる包括的なセキュリティソフトを導入しましょう。
ヒント
- 常にソフトウェアを最新の状態を保つように心がけてください。
- そして、間違ってフィッシングサイト内でパスワードを入力するのを防いでくれるウェブアドバイザーの利用を検討しましょう。
最新情報を入手する
フォローして、マカフィーに関する最新情報を取得して消費者やモバイルのセキュリティ脅威について理解しましょう
