パスワードのセキュリティ: 2022 年に知っておくべきことすべて

技術ニュースJul 06, 2023

パスワードは、アカウント乗っ取りに対する最初の防御線です。 しかし、それらを安全に管理する方法を知っているインターネット ユーザーはほんの一握りです。

現在、人々は平均して 40 種類のアプリを使用しています。 20 年前、覚えておく必要があったパスワードは、電子メール用、オンライン フォーラム用、そしてゲーム プラットフォーム用など、いくつかのパスワードだけでした。 インターネット上でできることはあまりありませんでした。 状況は大きく変わりました。 さらに、スマートフォンはインターネットへの接続方法に革命をもたらしました。 それらの可能性が開かれたことで、安全なパスワード管理の問題が新たになりました。

パスワードを保護するために技術の専門家である必要はありません。 以下に、今すぐ実行できる簡単な手順をいくつか示します。 しかし最初に、なぜそれが重要なのかを見てみましょう。

目次隠れる
パスワードハッキング事件
安全なパスワードを使用する
パスワードマネージャーを入手する
多要素認証を有効にする
結論

パスワードハッキング事件

昨年はパスワードの安全性にとって良い年ではありませんでした。 まず、強化されたサイバー犯罪者 コロニアルパイプラインをハッキングした コンピュータネットワーク。 彼らはシステムをランサムウェアに感染させ、すべての業務を停止させました。 潜在的な巨額の収益損失に対処できず、同社は 500 万ドルの身代金を支払いました。 その後のサイバーセキュリティフォレンジックにより、侵害されたパスワードが悪用された攻撃であることが判明しました。

しかし、一般のインターネット ユーザーも同様に注意する必要があります。 ハッカーは、貴重なオンライン アカウントを盗むために、クレデンシャル スタッフィング攻撃を積極的に展開しています。 たとえば、ほぼ ノースフェイスアパレルの顧客数20万人 認証情報スタッフィング攻撃の被害に遭いました。

この攻撃は、ハッキングのノウハウをほとんど必要としないため、特に厄介です。 サイバー犯罪者は、ダークウェブを簡単に検索して、漏洩したユーザー認証情報を見つけることができます。 その後、他のサービスでも同じ認証情報を試すことができます。 たとえば、Facebook、Spotify、Netflix に同じパスワードを使用する場合があります。 Facebook の認証情報が漏洩すると、他の 2 つの認証情報が失われる可能性があります。 このプロセスは、ハッカーが同時に数百のアカウントをターゲットにできるように最適化されています。

Spotify のサブスクリプションを失うのはちょっとした迷惑かもしれませんが、何千人ものフォロワーがいる Instagram アカウントを失うことを想像してみてください。

こちらもお読みください: Spotify が停止し続ける理由とその修正方法

幸いなことに、パスワード管理の改善は簡単な作業です。 オンライン認証情報を保護するためにできることは次のとおりです。

安全なパスワードを使用する

オンライン アカウントには、「password」や「123123」などの簡単なパスワードを使用しないでください。 ハッカーによる解読が容易になるだけです。 彼らはあなたのパスワードを推測するまであなたのアカウントにブルートフォースをかけることができます。

強力なパスワードを生成する方法に関する 4 つのヒントを次に示します。

  1. パスワードは 12 文字以上にする必要があります。
  2. 個人情報 (氏名、生年月日、ペットの名前など) は含めないでください。
  3. 小文字と大文字の文字、数字、記号を含めます。
  4. サービスごとに固有のパスワードを生成し、情報漏洩をチェックします。

当然のことながら、問題は、これほど多くの異なるパスワードをどのように管理するかということです。 簡単な解決策については読み続けてください。

パスワードマネージャーを入手する

パスワード マネージャーは、サイバーセキュリティに関して大きな変革をもたらします。 しかし、多くのインターネットユーザーはまだそれらについて知りません。 オンラインで入手できるさまざまなパスワード マネージャーを試してみてください。 ただし、追加のパスワード安全機能を備えた信頼できる有料サービスを使用することをお勧めします。

では、パスワードマネージャーは何をするのでしょうか? あ パスワードマネージャー 本質的には暗号化された保管庫です。 この保管庫には、すべてのパスワードが 1 か所に保存されます。 アクセスするためのマスター パスワードが与えられます。 そのため、長いパスワードを何十個も覚える代わりに、覚えておく必要があるのは 1 つだけです。 マスター パスワードを回復するのは困難な作業であるため、どのような状況でもマスター パスワードを失わないようにしてください。

すべてのパスワードを 1 か所に保存するのは問題があるように思えるかもしれません。 しかし、パスワード マネージャーはパスワードを安全に保つことに優れています。 ほとんどのパスワード マネージャーは、AES 256 ビットの軍事標準暗号化を使用します。 他の企業では、Google などの企業で広く使用されている XChaCha20 暗号化を実装しており、これらのアルゴリズムを解読することはほぼ不可能です。

これに加えて、よく開発されたパスワード マネージャーはゼロ知識アーキテクチャを備えています。 これは、サービス プロバイダーですらコンテナーにアクセスできないことを意味します。 あなたのみが使用するために予約されています。

多要素認証を有効にする

多要素認証 (MFA) は、オンライン アカウントを保護する最良の方法の 1 つと考えられています。 Twitter、Gmail、Steam などの人気のあるサービスは、MFA 機能を提供します。 パスワードのみに依存するのではなく、追加の本人確認を要求します。 たとえば、追加の確認のためにコードまたは電子メールを含む SMS メッセージが送信されます。

MFA はアカウントの乗っ取りを複雑にします。 サイバー犯罪者が正規のユーザー名とパスワードを持っていたとしても、電話や電子メールでログインを確認することはできません。 また、スマートフォンや Gmail へのハッキングはまったく別のプロセスです。 ほとんどのハッカーは即座に撃退され、あなたのアカウントは放置されます。

こちらもお読みください: Facebook アカウントに Google 認証システムを使用する方法

結論

これら 3 つの簡単な手順により、オンラインの安全性が大幅に向上します。 サイバー犯罪が増加する中、オンラインのセキュリティを維持するための予防措置を講じる余地が常にあります。 アカウントを最大限に保護するために、可能な限りヒントに従ってください。