パスワードの重要なポイントは、不審者があなたのアカウントに入らないようにすることです。しかし、適切に設定、使用されていないパスワードは、まさにこれと逆のことを招きます。
ベライゾン社のデータ漏洩/侵害調査報告書(英語)によると、ハッキング関連侵害の81%は、弱い、盗まれた又はデフォルトのパスワードを利用したものでした。この数字からも、パスワードはアカウントを保護するには問題のある方法であることが明らかです。しかし、現在多くの人がこの保護対策を利用しているため、パスワードをうまく使うことが重要です。難しいことではありません。少し手間がかかるだけです。
弱いパスワードとはどのようなものでしょうか?人から推測されやすい、又は自動パスワード解析ソフトで解析しやすいパスワードです。ホワイトハッカーのヤン・ウィルコルムは、最近大文字と小文字、番号及び特殊文字を分けるためによく使用されているパスワードのいくつかのパターンの一覧を作成(英語)しました。以下がヤンや彼の仲間がよく目にするというパターンです。
パスワードでよく見られるパターン
- 最初の文字が大文字: Password
- パスワードの終わりが2~4個の数字: Password123
- 終わりが特殊文字の感嘆符: Password123!
- これらを混合したもの: P@55word123!
- 月+年: September2018
- 車名: Porsche911
- 曜日
- 季節
- 誕生日と生まれた年
- 結婚した日
- 子供の名前
- スポーツとチーム
驚きます。パスワードの最後に感嘆符を付けて複雑にしたのは自分だけだと思っている人は他にいませんか?このリストでおそらく自分のパスワードの癖も分かるのではないでしょうか。
短いパスワードはさらに脆弱です。パスワードは短いほど自動ツールによってより早く破ることができます。したがってパスワードは長いほど安全です。実際に、パスフレーズとか、パスセンテンスと呼ぶ方がふさわしいです。
長くて強力なパスワードをつくるのがどんなに得意でも、盗まれたら意味がありません。パスワード盗難の多くはフィッシング活動によるものです。ベライゾン社の2018年データ漏洩・侵害調査報告書(DBIR)(英語)によると、何等かのフィッシング活動で標的になる人の4%はメール上でクリックしています。数字が小さいことはいいことですが、4%でもまだ多すぎます。
パスワードの盗難を防ぐもう一つの方法は、オンラインのサービスごとに異なるパスワードを使うことです。ログミーイン社の調査(英語)によると、回答者の91%が危険性を承知していながら59%が複数のアカウントで同じパスワードを使っていました。
このような習慣は取るに足らない問題のように見えます。しかし、あなた又はあなたの会社が標的になった場合、リスクは大きくなります。画期的な製品を生産している会社のCEOであるマークが気づいたように、会社の将来そのものが転用していた一つのパスワードで決まるところでした。
より適切なパスワードをつくる
申し上げたとおり、これは難しいことではありません。ただ少しだけ手間がかかりますが、あなたやあなたの会社のネットワークのアカウントへの侵害に遭わないのであれば、かける価値のある手間です。
パスワードマネジャーを使う。
あなたのそれぞれのアカウントの長く、強力で一つしか存在しないパスワードのためです。これを使用することによって、あなたのコンピューターにログインするときのパスワードとあなたのパスワードマネジャーのパスワードの2つのパスワードを覚えるだけで済みます。あなたの会社にパスワードマネジャーがあるのならそれを使いましょう。
2つのパスワードは長いものにしましょう!
この投稿メッセージ(英語)では、覚えられる長いパスフレーズをつくるコツを紹介しています。
最も慎重に扱う必要のあるアカウントは2要素認証で保護しましょう。
2要素認証にすると、パスワードだけでは入れません。
カテゴリ