今こそすべてのパスワードを変更する時

発表します。2016 年は「パスワード リセットの年」です。先日、大規模なデータ漏洩に関するニュースの見出しはこれ以上悪くなりようがない、と考えていたちょうどその時、2014 年に起こった流出により 5 億人分の Yahoo アカウントが影響を受けたというニュースが報道されました。しかし、ここで言わせていただきますが、今日 Yahoo のパスワードを変更するだけでは対策は不十分です。

Yahoo の情報流出を総体的に見ると、これはFacebook がユーザーの半数のアカウント情報が盗まれたと言っているようなものです。これは、史上最大のサイバー セキュリティ侵害として記録に残ることでしょう。

それだけでも十分恐ろしいのですが、今年だけでも Yahoo の流出の直前に複数の大規模データ流出が起こっているのです。DropboxLinkedIn そして MySpace の事例では、何億もの人々が影響を受けました。

本当にとんでもないことです。でも、被害はこれで終わりではありません。これらの膨大なユーザー名やパスワードのリストが Web 上に流出すると、もっとお金になる他の Web サイトのアカウントへ攻撃者が不正に侵入するのを助長することになるのです。同じユーザー名とパスワードを使って他の有名 Web サイトへログインを試み、一致すればアカウントに侵入できてしまいます。

つまり、今や複数の Web サイトで 同じパスワードを使うという間違いを犯した人は誰でも、不正に侵入される可能性があるということです。スーパー コンピュータのある現代では、攻撃者にとってこうしたパスワードとの一致を試すことはたやすいことです。そしてパスワードを再利用している人がいまだに多くいるため、攻撃する価値は十分にあります。したがって、流出しているのは Yahoo Dropbox のパスワードだけではなく、同じまたは類似のパスワードを使用した Web サイトもまたアクセス可能な状態なのです。

もはや Yahoo のパスワードを変更するだけでは不十分です。自分を守るための対策がさらに必要です。あなたは次の項目すべてに当てはまりますか?

  • LastPass のようなパスワード マネージャを使っている。
  • 同じパスワードを 2 箇所以上の Web サイトやアプリで使用していない。
  • 去年すべてのパスワードを変更した。そして
  • Yahoo のパスワードを別の強固なランダム パスワードに更新した。

もし当てはまるなたら、あなたはパスワードの達人です。当てはまらない場合、オンラインの安全管理のために次のことをすべきです。

パスワード マネージャに登録しましょう。

もしすでに LastPass をお使いなら、その調子です、ここは飛ばして次のステップに進んでください。でも、まだパスワード マネージャをお使いでなければ、今すぐ サイン アップしましょう。アカウントごとに異なる強固なパスワードを作成し、それらすべてをふだんから覚えておくと同時に整理もするというのは、多くの人にとって骨の折れる仕事です。パスワード マネージャは、毎日簡単にパスワードにアクセスできるようにするなど、あなたに代わってその作業すべてを行います。さらに、すべてのパスワードに可能な限り最良の暗号化を行い、安全に保存します。いますぐサイン アップして、お持ちのパスワードをすべて保管庫 (Vault) に保存しましょう。ブラウザに保存したパスワードをインポートすることもできます。

セキュリティ チャレンジに挑戦しましょう。

これこそ、まさにパスワード マネージャを活用できる部分です。しばらく LastPass を使っていた方なら、LastPass を使うとパスワードを扱う時間と手間がどれほど省けるかすでにご存知でしょう。しかしパスワード マネージャでセキュリティを最大限に高めるためには、パスワード マネージャを使ってアカウントごとに異なる、強固なパスワードを生成する必要があります。そして、パスワードを監視する一番よい方法は LastPass セキュリティ チャレンジを起動することです。セキュリティ チャレンジで、どれだけのパスワードが保管庫に保存されているか、どのパスワードが脆弱で、古く、再利用されているかが分かります。また、お使いの Web サイトのうち、どのサイトが危険にさらされているかも分かります。したがって、Yahoo パスワードをを変更する前にこの作業を行うべきです。そうすることで Yahoo と同じパスワードを他の Web サイトでも使ったかどうか分かり、これらのパスワードの変更を優先させることができます。

それでは Yahoo のパスワードを変更しましょう。

Yahoo のアカウントにログインし、LastPass を使って新しいパスワードを作成しましょう。新しいパスワードを LastPass に保存し、Yahoo アカウントに保存すれば完了です。20 文字のパスワードを作るのは大変だなんて誰が言ったのでしょう?

今度はその他のパスワードをすべて変更しましょう。

新たな流出が発生するたびに、消費者である私たちはあれこれパスワードを変えるために奔走しますが、それは面倒でかなり時間がかかる作業です。LastPass のセキュリティ チャレンジで、パスワードを再利用しているアカウントが分かったら、LastPass がいくつかの方法でパスワードの変更プロセスを簡素化します。まず、LastPass は自動パスワード変更 (Auto-Password Change) を使い、多くの Web サイトで自動的にパスワードを変更できます。このオプションを利用できるサイトで選択すると、LastPass は自動でパスワードの変更を行います。他の Web サイトでも、LastPass のパスワード ジェネレータを使って最強のパスワードを作成し、変更したパスワードを LastPass の保管庫 (Vault) に保存すると同時に Web サイト上にも保存します。

秘密の質問も忘れずに。

アカウントのセキュリティを強化する目的で、Web サイトが特定のセキュリティの質問に答えるよう求めてくることがよくあります。残念ながら、セキュリティの質問は基本的に安全ではありません。なぜなら情報は暗号化されておらず、答えは web でちょっと探せば簡単に見つかるからです。そこでパスワード ジェネレータを使って、セキュリティの質問に対する偽りの答えを作成しましょう。そして保管庫 (Vault) のサイト エントリーにあるメモ (Note) 欄に答えを保存しましょう。例えば、母親の旧姓が sPEcTOpeRoseNctuLAte という感じになります。

Yahoo の件のような大規模な流出が発生した今、ハッカーを阻止するための最善策は、決してパスワードを使い回さないこと、各 Web サイトやアプリのために常に強固で固有なパスワードを作成することだということを忘れないでください。今回紹介したステップに従えば、次回有名な Web サイトが被害にあった時 (必ず起こります) 十分備えられます。1 つのパスワードを変えさえすれば、その他のオンライン アカウントが危険にさらされているかどうか心配する必要はありません。今こそ、すべてのアカウントのパスワードのセキュリティを高めるべきです。