「世界パスワードの日」は、なじみのある日とは言えませんが、オンラインでの安全維持にパスワードの健全性が欠かせないことを再確認する大切な機会です。世界パスワードの日を迎えるにあたって、自分のパスワードの健全性を改善する方法、友人や家族のパスワードの改善に役立つ方法、そして認証機能の今後の展望についてご紹介します。
ハッキングの試みがエスカレートした2020年
2020年に起きたSolarWinds社へのサイバー攻撃は、インターネットの歴史においても有数の破壊的な攻撃でした。2万社近くの企業のシステムが侵害を受け、その過程で数十億件ものデータが盗まれました。パスワードを長期間更新していない米国人は全体の37%*を占めていますが、もしあなたもそうであれば、SolarWinds社のような大規模な攻撃で壊滅的な被害を受けることになりかねません。攻撃者は、たくさんのログイン認証情報を同時に盗み、漏洩した認証情報をさまざまなサイトで再利用することで、膨大な数のアカウントにアクセスすることが可能になります。残念ながら、これは一度きりの出来事ではありません。私たちが頻繁に使うウェブサイトやサービスへのデータ侵害は、この2021年も発生が続いています。
最近行なわれた調査によれば、米国人の34%が、まったく同じか似通ったパスワードを繰り返し使用しています。複数のアカウントに同じパスワードを使用していると、攻撃者はひとつのパスワードを見つけるだけで済むため、さらに多くのアカウントへのアクセスが簡単にできるようになるというドミノ効果が生まれます。そのパスワードが脆弱なら、最初のドミノを倒すのはさらに簡単になります。
アカウントを保護するための最新の方法
マカフィーがお勧めするのは、推測しにくい強力なパスワードを作成してアカウントを保護することです。すべてのオンライン アカウントについて一意のパスワードを作成することを推奨します。このとき、平均以上に強力なパスワードにするために、大文字と小文字、数字、および特殊記号を組み合わせて16文字以上使用します。とはいえ、こうした強力なパスワードを全部暗記するというのは簡単ではありません。
パスワードマネージャー、特にマカフィー トータルプロテクションなどの総合的なセキュリティースイートに含まれているものは、ユーザーにとって面倒な作業の大部分を行ってくれます。たとえば、マカフィーの統合パスワードマネージャーは、より強力なパスワードの作成と保存に役立つだけでなく、認証情報を自動入力してウェブサイトにログインすることもできます。これらの便利な機能は、パソコンだけでなく、携帯電話やタブレットなどのデバイスでも使用できます。最も優れた点は、セキュリティースイートの統合された部分であるパスワードマネージャーによって管理されるパスワードを監視できるため、パスワードがデータ侵害にさらされた場合に警告が表示されます。
このブログを読んだあなたは、パスワードの健全性を改善するための一歩を踏み出しました。次のステップは、パスワードについて正直に考えてみることです。パスワードを書き留めていませんか?多くのアカウントに同じパスワードを使っていませんか? 脆弱なパスワードを使っていませんか?アカウントそのものと、そのアカウントの個人情報をより適切に保護するための変更が必要かもしれません。
たとえば、あなたが私の家族の一員、仮に母親だとしましょう。メモ帳にパスワードを書き留めていたその母親が、パスワードマネージャー (もちろんマカフィーの!) に切り替えたとしたら、まさにそれは人生の転機です。同じログイン認証情報をどれだけ使っていたかを確認できるだけでなく、全てのアカウントとデバイスで強力なパスワードを簡単に保存、自動入力し、生成することまでできるようになります。想定外のメリットとして、使用しなくなっていたアカウントの数も把握できます。
強力なパスワードは始まりにすぎない
強力なパスワードを作成する理由と、それを保護する方法について理解していただけたと思いますが、じつは強力なパスワードは、アカウントの安全維持の第一歩にすぎないのです。その理由について説明しましょう。お持ちのアプリやサービスですでに二要素認証を使用されているかもしれませんが、この名前はご存じないかもしれません。二要素認証 (2FA) は、あなたがこのアカウントの所有者であることを認証または証明するための第二の保護レイヤーです。新しいアカウントのサインアップを確認するためのテキストメッセージまたは電子メールを受信した場合、それが2FAにあたります。
2FAの種類は、テキストメッセージと電子メールだけではありません。USBキー、アプリ、さらにはスマホに組み込まれたシステムもあります。たとえば、スマホアプリを開くための顔認識がそうです。一般的な2FAオプションとしては、USBキーとGoogle認証システムがあります。
2FAの優れている点として、攻撃者が盗んだ認証情報を使用できないようにすることにより、強力なパスワードの効果を高めるのに役立ちます。銀行のウェブサイトのような見た目のフィッシング詐欺の被害に遭った場合、攻撃者はあなたのメールアドレスとパスワードの組み合わせを入手します。2FAがないと、攻撃者はあなたのアカウントにログインして、あなたになりすます恐れがあります。2FAを導入すれば、攻撃者は最後の重要な情報が分からないため、アカウントにアクセスすることははるかに難しくなります。
これからのパスワード
ほとんどの場合、情報の保護に関して最も脆弱な要因は人間です。しかし、最新のテクノロジーを活用してパスワードの改善に取り組むことで、パスワードこそがセキュリティーサイクルの中の強力な要因であること、そして将来にわたって強化されていくことを認識できます。
たとえば、キーフォブなどのデバイスを使用するパスワード不要の新しいシステムでは、ログイン情報を入力しなくてもユーザー認証をすることができます。これにより、アカウントへのログインが非常に素早くできるだけでなく、複雑なパスワードをいくつも覚える必要もなくなります。
パスワードを入力しない認証のもうひとつの例として、FaceIDのような生体認証ロックがあります。顔や指紋を使用して自身を認証すれば、攻撃者がアカウントに侵入するのがはるかに困難になります。
世界パスワードの日
世界パスワードの日のこの投稿が、パスワードの管理とオンラインアカウントの管理方法に関するいくつかの疑問への答えとなれば幸いです。オンラインセキュリティーは日々変化するため、新しいテクノロジーを常に把握し、新しい安全習慣を心がけることが不可欠です。将来的にはパスワードがまったく必要ない世界が期待されているおり、世界パスワードの日もいつかカレンダーから消されることでしょう。そんな未来の実現に向けて挑戦を続ける間は、この日を喜んで迎えることにしましょう。
最新情報を入手する
マカフィーに関する最新情報や、モバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Homeをフォローするか、電子メールを購読するか、PodcastでHackable?を聴くか、マカフィーのFacebookで「いいね」を押してください。
*2021年3月30日から4月8日にかけてマカフィーの調査チームが実施した最新の調査による。
