恣意的な祝日は数多く存在しますが(例:ティン・キャン・デーなど)、世界パスワードデーはPCWorldスタッフが全面的に支持する祝日の一つです。私たちは、弱いパスワードを捨てることを強く支持します。特に、セキュリティ強化に少しの労力しかかからないのであればなおさらです。
これらの4つの簡単な提案に従えば、今後何年も感謝することになるでしょう。データ侵害やハッカーが差し迫った脅威ではなくなるだけでなく、ユーザー名とパスワードをいくつも覚えるのに苦労する必要もなくなります。特に、パスワードよりも使いやすい新しいアカウント保護方法を選択した場合は、その効果が顕著になります。
信じてください、あなたは自分の身を守りたいはずです。最近はデータ漏洩が頻発しており、Bitwardenの2024年調査結果が示すように、依然として多くの人がパスワードを使い回しています(米国では31%が11~20以上のサイトでパスワードを使い回しています!)。また、非常に弱いPINコードを使用している人も少なくありません。これほど多くのデータ漏洩が発生しているため、ハッカーは悪質なパスワードや、パスワードに使用されている可能性のある個人情報を容易に推測できてしまいます。これもまたよくある悪習慣です(米国では42%)。なんとも恐ろしい話です。
パスワードマネージャーを入手する
パスワードマネージャーを使えば、アカウントのセキュリティ強化が簡単になります。強力なパスワードを1つ覚えるだけで、ほぼすべてのログイン情報を保護できます。(強力なマスターパスワードの作り方はこちら)
自分に合ったパスワードマネージャーを見つけるのも難しくありません。パスワードマネージャーに不安を感じるのは当然ですが、選択肢は豊富です。スマートフォンやブラウザとシームレスに連携するものをお探しですか?Google、Apple、Firefoxのパスワードマネージャーは、基本的な機能を備えていますが、堅牢です。すべてのパスワードをクラウドに保存するのは面倒ですか?KeePassまたはその派生サービスをお試しください。YubiKeyのような高度な2要素認証方式のサポートが必要ですか?多くの有料サービスがそれをサポートしています。パスワードマネージャーは現在、よりシンプルでありながらより安全なアカウント保護方法であるパスキーも一般的にサポートしています。
優れたソリューションにお金を払うことは必ずしも必要ではありません。有料パスワードマネージャーと無料パスワードマネージャーのおすすめリストを見れば、その違いが分かります。有料サービスで利用できる機能は、特に複数のデバイスを使用している場合や、複数の人のパスワードを保護したい場合には確かに便利ですが、それ以外の場合には必ずしも必要というわけではありません。とはいえ、私たちのおすすめソリューションであるDashlaneは、パスワード管理を非常に簡単にし、年間33ドル、または月額2.75ドルという低価格です。セキュリティ強化(そして洗練された機能)を考えると、お金を払う価値は十分にあります。
1つのサービスを試してみて気に入らなかったとしてもご心配なく。パスワードデータベースのエクスポートとインポートは簡単です。
あらゆるものに強力で固有のパスワードを使用する
Terahashのような企業は、数百基のGPUを組み合わせることで、短いパスワードを瞬時に解読できます。このグラフは、たとえそのような計算能力を持っていても、パスワードが長くなると、処理がいかに不可能なほど長くなるかを示しています。
テラハッシュ / Twitter
記憶にほとんど残っていないウェブサイトでも、強力で固有のパスワードを設定する必要があります。個人情報やクレジットカード情報などの金融情報の痕跡を残してしまうと、アカウントへの不正アクセスが将来的な問題につながる可能性があります。
通常、インターネットで訪れる場所ごとに、強力でランダム、かつ一意のパスワードを覚えておくのは大変な作業です。最近はあらゆる場所でログインが必須です。しかし、パスワードマネージャー(もちろん、先ほどインストールしたばかりです!)があれば、もうそんな面倒な手間はかかりません。ブラウザ拡張機能(またはスマートフォンにアプリをインストール)さえあれば、パスワードを自動的に生成してくれます。文字数と組み合わせを指定するだけです。(セキュリティ専門家は現在、数字、文字、特殊文字をランダムに組み合わせた24文字を推奨しています。手動で入力する必要があるものについては、同様に長いパスフレーズを設定することもできます。)嬉しいことに、パスワードを一つ一つ覚える必要がないので、長くて複雑な文字列も苦になりません。
ログインセキュリティを徹底的に強化したいなら、強力でユニークなユーザー名を使うのも良いでしょう。パスワードマネージャーが全てをトラッキングしているので、あるサイトではrandominternetuser13960 、別のサイトではithurtstomove4582、さらに別のサイトではpizzacoma2259といったユーザー名を使うのも簡単です。ログインにメールアドレスを使わなければならない場合は?Gmailなどのメールプロバイダーでは、アカウント名の後にプラス記号(+)とフレーズを追加することでエイリアスを作成できます。例えば、特定のサイトを識別するために[email protected]を使用できます。あるいは、真の匿名性を実現するために、メールマスクに全面的にアップグレードするのも良いでしょう。
2要素認証も有効にする
りんご
残念ながら、昨今では強力なパスワードだけでは脅威を防げません。データ漏洩は起こり得るし、フィッシング攻撃に不意を突かれることも珍しくありません。
2要素認証は、ログインプロセスに新たなレイヤーを追加します。ユーザー名とパスワードを入力してもすぐにアカウントにアクセスできないため、アクセスを許可する前に別のセキュリティチェックを通過する必要があります。(2要素認証の仕組みについては、こちらの解説記事をご覧ください。一般的な認証方法についても詳しく説明しています。)
パスワードマネージャーを使うのと同じように、2要素認証はログインプロセスに面倒な機能を追加するものではありません。Authy、Aegis、Ravioなどのアプリを使えば、複数のデバイスから2要素認証コードに簡単にアクセスできるだけでなく、生体認証などの簡単なセキュリティ対策もサポートしているので、不正なアクセスからコードを保護できます。
もちろん、できる限り多くのアカウントで二段階認証を有効にすることを推奨しますが、少なくとも、メールや金融サービスなど、他人が不正アクセスした場合、あなたの生活に大混乱をもたらす可能性のある重要なアカウントについては、二段階認証を有効にしてください。Amazon、ソーシャルメディア、Steam、仕事用のアカウント(そしてソーシャルエンジニアリングに悪用されやすい情報)も、この方法で保護することを検討してください。
二要素認証を採用していないサイト(残念ながら多くの電子商取引サイトがこれに該当します)の場合、クレジットカード情報や住所をファイルに残さないようにすることで、不正なアカウントアクセスによる被害を抑えることができます。
パスキーを使用する
グーグル
この新しいアカウント認証方法は、昨年から着実に普及しつつあり、まさに時宜を得たものでした。パスキーはパスワードを使う際の煩わしさを大幅に軽減すると同時に、強力なセキュリティを最初から提供します。オンラインセキュリティが複雑化する中で、これは生活の質を向上させる上で切実に求められているものです。
認証デバイスとして必要なのは、スマートフォン、タブレット、あるいはパソコンなどです。パスキーを生成すると、デバイスがアカウントに登録されます。その後、デバイスにログインを承認するためのプロンプトが表示されるので、顔認証、指紋認証、またはPINを使って承認します。非常に簡単で、さらに重要なのは、パスキーは昨今のデータ漏洩の影響に対してより耐性が高いことです。パスキーは非対称暗号化方式であるため、ハッカーは侵入したウェブサイトの暗号化されたログインデータからパスキーを推測することはできません。パズルのもう片方のピースはあなただけが持っていますが、それはウェブサイトのアカウントに保存されているピースとは異なる種類のピースです。
パスワード マネージャーを使用してパスキーを保存することもできますが、現時点では物理デバイスを使用する場合よりも安全性が低くなります。
パスキーの詳細については、Googleが自社アカウントのパスキーサポートを開始した記事(およびGoogle自身の優れた概要記事)をご覧ください。基本的に、これはオンラインセキュリティの最先端技術です。パスキーは、パスワードの煩わしさや二要素認証の切実な必要性を解消し、アカウントの保護をはるかに容易にします。優れたウェブサイトはパスワードとパスキーの両方をサポートしているため、パスワードと二要素認証の組み合わせをログインの代替手段として使用できます(パスキーを保存したデバイスを紛失した場合など)。日常的にパスキーを使用する方が手間はかかりません。
もちろん、他にもできることはたくさんある。そして、それは簡単だ。
パスワードマネージャーと2段階認証の設定は完了し、さらに一歩踏み出したい気分ですか?パスワードマネージャーの使い方をもっと深く理解することで、よりシームレスに生活に取り入れることができます。サービスに付属のスマートフォンアプリやブラウザ拡張機能をインストールするのはほんの始まりに過ぎません。パスワードマネージャーを最大限に活用する方法については、こちらのガイドをご覧ください。さらに詳しいヒントについては、こちらの記事をご覧ください。セキュリティを強化する5つの簡単な手順に関する記事もご覧ください。この記事のアドバイスに従っていただければ、すでに目標の半分以上は達成したことになります!
編集者注: この記事は最初に 2024 年の世界パスワードデーに掲載されましたが、2025 年に再度掲載する予定です。役立つ情報です!
