防犯カメラやルーターなどのIoT機器に感染する、悪意あるソフトウェア(マルウェア)への対策として、ユーザー名とパスワードは初期設定のままで使用せず、第三者に推測されにくいものに変更することが挙げられる。
2016年に流行した「Mirai」というマルウェアは、多くの機器の初期設定で使われているユーザー名とパスワード(「admin」「root」「guest」など)でログインを試みる特徴があった。この例のように、デフォルトで設定されているユーザー名とパスワードのまま機器を使用すると、マルウェアに感染する可能性は高くなってしまうといえるだろう。
インターネットに接続するデバイスのセキュリティ強化をねらう新しい法案が、アメリカのカリフォルニア州で成立し、2020年に施行される予定なのをご存知だろうか(Bill Text - SB-327 Information privacy: connected devices.)。
この法案によれば、カリフォルニア州内では、インターネットに接続するためのデバイスは、共通の初期パスワードを一律で設定するのではなく、すべてのデバイスごとに異なるパスワードを設定しなければならない。あるいは、デバイスを入手したユーザーが利用する前に新しい認証手段(パスワード)を設定するための機能が含まれていなければならないのだ。
もちろん、悪意のあるソフトウェアには、デフォルトパスワードの弱みにつけこむタイプではないものもあり、この法案ですべての犯罪が防げるわけではない。ただ、デバイスに最初から設定されており、多くの利用者が変更していない(可能性が高い)パスワードがなくなるだけでも、セキュリティ向上にはつながるはずだ。この法律はカリフォルニア州内に限定されているが、今後、ますます広がっていくことを期待したい。
カリフォルニアの法案にならって、セキュリティ強化をするためにはどうしたらよいか。まずは、パスワードを設定する際には、アルファベットと数字や記号を入れ込んだ、なるべく長いものにしたい。「123456」などの安易なものは控えよう。また、サービスごとに異なるパスワードを設定しておけば、不正に情報が流出したりといったケースでも、悪用される可能性は下がる。
推測されにくいパスワードを作成できるほか、アカウントごとに異なるパスワードを設定しても記憶しなくてもよいという点で、パスワード管理ソフトを使うのも有効。クラウド経由でデータを共有できるソフトなら、パソコンからでもスマホからでもパスワードが同期されて使用可能だ。
現代は、セキュリティ対策の一環として、誰もがパスワードを強力なものにしておく必要がある時代といえる。今回はMcAfee Blogの「パスワードトリビアクイズに挑戦! パスワードを強化する5つのポイント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
パスワードトリビアクイズに挑戦!
パスワードを強化する5つのポイント:McAfee Blog
パスワードは、日々インターネットを利用する現代のデジタル社会において、個人情報を守る非常に重要なツールです。一方、パスワードの設定や入力場面で、イライラした経験というのは、少なからず誰もが経験しているでしょう。パスワードは、目的を持って作成し取り扱うことで、大きな役割を果たしてくれます。
今回の記事では、そんなパスワードに関するトリビアクイズと、5つのポイントを紹介します。何問解けるか、ぜひ職場や友人・家族の皆さんで挑戦していただければと思います。クイズの回答は、本記事の最後に記載しています。
目次
パスワード トリビアクイズ
第1問
サイバーセキュリティの専門家がおすすめするパスワードの文字数はいくつ?
A:8文字 B:11文字 C:13文字 D:17文字
第2問
コンピューターのパスワードが、一番初めに使われたのはどこ?
A:ハーバード大学 B:マサチューセッツ工科大学 C:オックスフォード D:コロラド大学
第3問
破られにくいパスワードは、どれ?
A:C0mpl3x! B:123456748 C:ThisIsMyPasswrd D:PassW0rd
第4問
「最悪なパスワード100選」にランクインしない、セキュリティレベルの高いパスワードはどれ?
A:123456789 B:jordan C:blahblah D:iLoveAv0cado!
第5問
21%の人が、同じパスワードを何年間、使い続けていたでしょう?
A:15年間 B:12年間 C:10年間 D:9年間
第6問
管理するオンラインアカウントのパスワードは、一人当たり平均何個と言われている?
A:1~2個 B:3~5個 C:6~7個 D:11~12個
第7問
パスワードによく使われる数字はどれ?
A:1 B:2 C:3 D:4
第8問
小文字のみを使った7文字のパスワードは、総当たり攻撃を受けると、わずか コンマ3秒以内で破られてしまいます。では、小文字のみを使った12文字のパスワードでは、どれだけの期間かかるでしょう?
A:5日 B:4ヶ月 C:1年 D:2世紀
第9問
パスワードを作成する際に、活用すべきなのはどれ?
A:辞書に載っている言葉 B:文字やパターンの繰り返し C:順番に並べた数字 D:スペルミス
第10問
パスワードを破るために使われる手法のうち、一番使われるのは?
A:フィッシング B:総当たり攻撃 C:なりすまし D:ソーシャル・エンジニアリング
さて、皆さんはどのくらいわかったでしょうか。回答はこの記事の最後をご覧ください。
パスワードを強化する5つのポイント
マカフィーでは、強固なパスワードとはどんなものか、また最も強固と思えたパスワードを破ってきたさまざまな方法について、多くの知見を持っています。複雑なパスワードは破られにくいことがわかっていますが、ひとは覚えやすいパスワードを作りたくなるのも事実です。セキュリティレベルの高いことと、覚えやすいことのバランスを取ることが、最も大切な課題かもしれません。
セキュリティレベルの高いパスワードには、いくつかのポイントがあります。職場や友人・家族の皆さまとシェアして、パスワードに関する不安をぜひ解消してください。
1.複雑にする
数字、小文字、大文字、記号が全て含まれたパスワードは強固です。パスワードが複雑になればなるほど、破るのは難しくなります。また、あなただけが知っている秘密のフレーズをパスワードにするという方法もあります。たとえば、飼い犬の好きなもの(もしくは嫌いなもの)がビーフジャーキーであれば、パスワードを「#BeefJerKey$」にするのも方法です。あえて、スペルミスを混ぜ込むこともパスワードの強度を高めます。例えば「Passwurd4Life(oであるべき箇所をuにする)」。ただし、この場合、スペルミスが何だったかを覚えておく必要がありますのでご注意ください。
2.種類を多くする
パスワードをウェブサイト、アプリ、アカウントごとに変えることは面倒ですが、オンラインセキュリティの観点では重要です。オンラインアカウントにはそれぞれ異なるパスワードを使用して、1つのアカウントが侵害された場合でも、他のアカウントが危険にさらされないように注意しましょう。
3.パスワード管理ツールを活用する
2つ目のポイントに関係しますが、すべてのアカウントのすべてのパスワードを覚えておく必要はありません。面倒なことは、パスワード管理ツールにお任せすることができます。パスワード管理ツールは、パスワード作成・保存のためのアプリです。また、管理ツールを使用すると、頻繁に利用するサイトには自動的にログインするため手間も省くことが出来て便利です。
4.人に教えない
最強のパスワードは、人に知られていないパスワードです。子どもは特に、友情の証としてパスワードを教えあったりすることがあります。これは、賢明とはいえない危険な習慣です。誰にも知られていないからこそ、強固なパスワードになるのです。
5.2ステップ認証にする
可能なら、マルチファクタ(2ステップ)認証を使用することを推奨します。ログイン手順が多いだけで、重要なオンラインアカウントを守る際に大きな違いが生まれます。パスワードとテキストの確認、また場合によってはPINコードと指紋認証を組み合わせることもできるでしょう。2ステップ認証を活用すると、もし悪意のある人がパスワードを知ってしまった場合でも、アクセスを阻止するのに役立ちます。
トリビアクイズ 回答と解説
デジタル社会で生活している私たちには、オンライン上で管理することが知らないうちに増えています。安全性の基礎知識があれば、情報が悪用されることを心配せずに、オンラインサービスのあらゆるメリットを享受できます。安全なオンラインライフを過ごすために、下記トリビア クイズの回答と解説も参考にしてください。
第1問サイバーセキュリティの専門家がおすすめするパスワードの文字数はいくつ?
正解は、C:13文字
パスワードの文字数は非常に重要です。文字数が多いほど複雑なパスワードになりますが、覚えにくくなってしまうのも難点です。13文字を目安に、パスワードを考えてみましょう。
第2問コンピューターのパスワードが、一番初めに使われたのはどこ?
正解は、B:マサチューセッツ工科大学
1960年、マサチューセッツ工科大学で、共用のコンピューターに初めてのパスワードが使われました。
第3問破られにくいパスワードは、どれ?
正解は、C:ThisIsMyPasswrd
スペルミスを活用したパスワードです。このパスワードは、計算上、ハッキングするのに6億年かかります。
第4問「最悪なパスワード100選」にランクインしない、優秀なパスワードはどれ?
正解は、D:iLoveAv0cado!
皆さん、アボカドは好きですか?好きな食べ物を、数字、小文字、大文字、記号で表現すると、セキュリティレベルの高いパスワードがつくれます。
第5問21%の人が、同じパスワードを何年間、使い続けていたでしょう?
正解は、C:10年間
パスワードを頻繁に変える必要はありませんが、長期間、同じパスワードを使い続けるのも危険です。
第6問管理するオンラインアカウントのパスワードは、一人当たり平均何個と言われている?
正解は、C:6~7個
一方で、管理するオンラインアカウントは、一人当たり平均130個でした。つまり、約20個のアカウントにおいて、ひとつのパスワードを使い回していることになります。パスワードの使い回しは、できるだけ避けましょう。
第7問パスワードによく使われる数字はどれ?
正解は、A:1
専門家が1000万個ものパスワードを分析した結果、パスワードにもっとも使われる数字は「1」で約5%でした。ちなみに「0」はもっとも使われていない数字で、1%以下でした。
第8問小文字のみを使った7文字のパスワードは、総当たり攻撃を受けると、わずか コンマ3秒以内に破られてしまいます。では、小文字のみを使った12文字のパスワードでは、どれだけの期間かかるでしょう?
正解は、D:2世紀
2,3文字増やすだけで、パスワードの強度には大きな違いが生まれます。
第9問 パスワードを作成する際に、活用すべきなのはどれ?
正解は、D:スペルミス
スペルミスをパスワードに活用するのは、ひとつのよい方法です。ただし、どんなスペルミスだったかを忘れないようにしましょう。
第10問パスワードを破るために使われる手法はどれ?
正解は、A:フィッシング
怪しいと感じるメールやメッセージは、フィッシングの可能性があります。ユーザーネームやパスワード、クレジットカードの番号や生年月日などの個人情報について入力を求めるウェブサイトなどには注意しましょう。
以上、パスワードに関するトリビア クイズの回答と解説でした。皆さんは何問正解することができましたか?複雑なパスワードを考える際のヒントになったでしょうか。ぜひトリビアで得た知識を活かして、ご自身のパスワードを見直し、家族や友人とも安全なパスワードについて確認してみてください。
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト