オーストラリアのWebセキュリティの専門家であるトロイ・ハント氏の昨年の調査(英語)によると、流出したパスワードの10個のうちの9個は、すでに漏洩されたパスワードと同じものでした。
このビデオでは、犯人がハッシュクラックやブルートフォースとして知られる方法を使って、どのようにして脆弱なパスワードを破っているかを明らかにしています。ビデオをご覧いただいてお分かりだと思いますが、十分に保護されていないアカウントは簡単にハッキングされてしまうことがお分かりいただけます。
基本的なミスを避けるには
すぐに破られるようなパスワードや同じ認証情報を複数の異なるサイトでを使うことは、行ってしまいがちな基本的なミスですが、ある意味しょうがないことなのかもしれません。多くのネットユーザーは100を超えるアカウントに自分のメールアドレスを関連付けています。残念ながら、各サイトでユニークで強力なパスワードを記憶できる可能性は限りなくゼロに向かいます。
パスワードのセキュリティに関するアドバイスは間違ったものであることが多く、長いランダムなパスワードリストを記憶する必要があると思い込んでいる人が大勢います。しかし、多数の複雑なパスワードに対して行うべき最も安全な対応(英語)は、それらのパスワードを覚えるのではなく、パスワードマネジャーを使うことです。
「パスワードを手作業で管理しなければならない負担をなくすことができるのなら、パスワードとユーザーの双方にメリットがあります」、エフセキュアのコンシューマー・ビジネスユニットのプリンシパルコンサルタントであるTom Gaffney(トム・ガフニー)はこのように述べています。「重大なデータ漏洩が新聞に載らない日はほとんどありませんが、パスワードマネジャーを使えば、パスワードを管理し保護された状態を維持することに負担を感じなくてすみます。」
安全にパスワードを管理するたの9つのポイント
パスワードマネジャーを使うと、パスワードのセキュリティの第一の戒めを破る可能性がずっと少なくなります。つまり、汝、パスワードを使いまわすなかれ、です。
- 複数のサイトでの同じパスワードを使わない。
- パスワードをリセットするリンクには別のアカウントを使いEメールアドレスを保護する。
- 可能な限り二要素認証を使う。
- 短い、より複雑なパスワードではなく、長い、シンプルな、またはフレーズになっているパスワードにする
- ソーシャルメディアのアカウントからは簡単に判断されないようなパスワードを選ぶ。
- パスワードが流出した場合に困らないようなパスワードを選ぶ。
- ブラウザーによるパスワードの記憶をやめる
- メールがHveIBeenPwnedのような漏洩データの中に見つかったら通知がくる警告サービスに登録 する
- パスワードマネジャーを使う。
ちょっとしたボーナスもあります。当社のパスワードマネジャーであり、F-Secure TOTALに含まれているF-Secure KEYが1台のデバイスで無料となります。これによってゆとりをもって、簡単にパスワードの良好な衛生状態を実現できます。
カテゴリ
