ランダムなパスワードを使うべきだとご存知でしょう。しかし、多くの人はそうしていません。もしあなたがすでにこの習慣を身につけているなら、それは素晴らしいことです。しかし、オンラインセキュリティの進化を考えると、もっと多くのことをできるはずですし、おそらくそうすべきでしょう。
全てのサイトで同じユーザー名を使い回していると、誰かがあなたのアカウントをハッキングしようとする可能性が高くなります。もしそれがあなたのメールアドレスだったら? あなたのオンラインライフを完全にコントロールしようとした時、どのアカウントを攻撃すれば良いか分かってしまうのです。
しかし、ランダムなパスワードに加えてランダムなユーザー名(およびメールアドレスのマスク)を使い始めると、ハッカーの攻撃はより困難になります。まず、パスワードリセットを実行することで、クレデンシャルスタッフィング(アカウントの存在を確認する行為)を阻止できます。また、幸運にもメインのメールアドレスがデータ侵害や漏洩の被害に遭ったことがないのであれば、推測もより困難になるはずです。
幸いなことに、すでにパスワードマネージャーを使っているなら、ランダムなユーザー名を追加してセキュリティを強化するのは非常に簡単です。GoogleやAppleが提供する無料のものでも、独立したサードパーティサービスでも、これらの情報を固有のパスワードと共に追跡できます。ProtonPassのような一部のパスワードマネージャーは、サイトのログインにメールアドレスが必要な場合、メールアドレスを隠すためのメールマスク(別名メールエイリアス)をネイティブで提案してくれます。
Google パスワード マネージャーはシンプルですが、十分に役立ちます。
PCワールド
(例: 通常のメール アドレスは [email protected] です。メール マスクは [email protected] や [email protected] のようになります。これらのアドレスに送信されたメールはすべて実際のアドレスに転送されます。)
この追加手順は複雑に聞こえるかもしれませんが、実装は必ずしも面倒なものではありません。まずは金融サービスや医療サービスなど、最も重要なアカウントから始め、その後、他のアカウントへと広げていきましょう。ログインIDは、次回ログイン時にいつでも変更できます。
データ侵害や漏洩が蔓延しているため、悪意のある人物が攻撃に利用できる情報が大幅に増加しています。だからこそ、オンライン活動においてプライバシーを少し確保するだけで、セキュリティを強化できるのです。ハッカーは盗んだ大量のデータをAIツールに入力し、より巧妙な詐欺や攻撃をより迅速に実行したり、より具体的に標的を定めたりすることは可能ですが、その場合、あなたはすぐに特定されたり予測されたりすることはないはずです。
もちろん、ランダムなユーザー名とパスワードの有効性は、それらを保護するために使用するパスワードの有効性に左右されます。パスワードマネージャーはしっかりとロックダウンしておきましょう。そして、同様に重要なのは、メインのメールアドレスの認証情報をパスワードマネージャーに保存しないことです。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
