安全なパスワードとは? セキュリティ対策の最前線を強化する方法

パスワードはよく不当な評価を受けますが、それなりの理由があります。どのようなパスワードを作るかは個人の自由なので、多くの人は自分にとって使いやすく覚えやすいパスワードを作成します。しかし私たちの作るパスワードは強固ではないことで知られています。したがって必然的にセキュリティの問題にさらされることになります。また、パスワードの安全性は、パスワードを守るために使われる暗号化の種類や、オンライン サービスがパスワード保護のために導入した方法に左右されます。パスワードは覚えるのが面倒なのはもちろんですが、忘れた場合のリセットはもっと大変です。

私たちはパスワードを使わざるを得ません。しかし一方でパスワードは大切な目的を果たしています。多くの場合、パスワードは個人情報とその他の web の間にある唯一の門番です。つまり、パスワードを使う必要がある限り、パスワードの扱いには注意し、パスワードが私たちを守る役割を果たすようにすることは最優先事項です。

これから紹介する、オンライン セキュリティ対策の最前線であるパスワードを強化するための重要なヒントは、パスワードの安全に詳しくない方でも、専門家でも、すべての人の役に立つはずです。

ユニーク (固有の)」なパスワードにしましょう

文字数が長く、数字や記号、大文字や小文字などを混ぜたパスワードを使うべきだということは誰でも知っています。しかしそれ以上に大切なのは固有のパスワードを使うことです。

オンライン アカウントにはそれぞれ固有のパスワードが必要です。私たちは強固なパスワードを作ると、それを他のアカウントでも使おうとしがちです。そのほうが覚えるのがずっと簡単だからです。

しかしそのやり方は、あるサイトにセキュリティ上の問題が発生した場合、ハッカーが同じユーザー名とパスワードの組み合わせを他の web サイトで簡単に試すことができるため危険です。正直なところ、最近ではハッカーがそれを実行に移すのは単に時間の問題です。ここ数ヶ月間、数え切れないほどの web サイトがユーザーに対しパスワード リセットを強制せざるを得ませんでした。

もはやパスワードが強力なだけでは十分ではありません。固有のパスワードのみを使うことが、セキュリティ侵害のリスクを減らす「唯一の」方法です。

パスワードの代わりに、パスフレーズを使いましょう

パスワードを作成する必要があるとき、「パスフレーズ」を使えば強固なパスワードを簡単に作れます。パスフレーズ作る上で大事なことは、単語とフレーズをつなぎ、あなたにとっては覚えやすいが、他の人には推測したり侵入するのが非常に難しい、長いフレーズを作ることです。数個のランダムな記号や文字を加えてさらに強化することもできます。

例えば、こんな感じです : mydogfido’sbirthdayisnovember19

パスフレーズには 2 つの長所があります。あなたが復唱し、記憶できるフレーズなので簡単に覚えられます。また文字数が長く、いろんな文字が組み合わさっているため大変強力です。パスフレーズを使えば、極めて強いパスワードを手軽に作ることができます。

2 段階認証でパスワードを強化しましょう

1 つよりの 2 つのほうが強いに決まっています。できるだけアカウントの 2 段階認証を有効にしましょう。安全性を高めるために、現在では多くの Web サイトでこのオプションを提供しています

2 段階認証とは単に、アカウントにサインインする際のログイン手順をもう 1 つ追加するということです。その手順は、あなたが知っていること (パスワード) と、あなたが持っているもの (携帯電話) 、もしくはあなたの特徴を表すもの (指紋) 、さらにあなたがいる場所 (位置) を組み合わせたものです。ワンタイム コードを携帯電話にテキスト メッセージで送る、またはLastPass Authenticator のような新しいログインを承認するアプリケーションを利用することもあります。

2 段階認証の利点はパスワードが何らかの理由 (おそらくフィッシング攻撃) で危険にさらされた場合でも、攻撃者は 2 段階認証の情報がなければアカウントにログインできないことです。

パスワード マネージャをあなたのツールボックスに加えてください

実際には、パスワードを覚え、整理し、作成してくれるツールがなければ強固なパスワードを使う習慣を実践するのはとても大変です。そんな時、パスワード マネージャがとても役立ちます。LastPass のようなパスワード マネージャは、パスワードを安全な場所で一元管理し、必要な場所に同期します。

しかし、パスワード マネージャを最大限に活用するには、パスワード マネージャを利用してすべてのオンライン アカウントに固有のパスワードを作成することが大切です。パスワード ジェネレータを使えば、必要な時にいつでも簡単に新しいパスワードを作ることができます。また、LastPass セキュリティ チャレンジで、古くて脆弱なパスワードや、変更する必要のある再利用パスワードを検出することができます。パスワード マネージャを設定したら、その次に各パスワードをより強いものに更新する作業を必ず行ってください。

 

パスワードを使い続ける限り、パスワードはオンライン上で安全でいるための重要な要素です。これらのヒントに従えば、パスワードは確実に機能し、あなたの個人情報をしっかりと守ってくれます。