2018/05/03

世界パスワードデーにパスワードのベストプラクティスを学ぶ

パスワード,password,PW,流出
2018 年 5 月 3 日 編集部記事

世界パスワードデーである 5 月 4 日は、パスワードを見直し、パスワード選択のベストプラクティスを学ぶとても良い機会です。ウォッチガードは、パスワードに関する疑問の解決に役立つ短いビデオを制作しました。パスワードの最適な長さ、正しい保管や保護の方法、パスワードの取り扱いに注意すべき理由などをご紹介しています。パスワードにはさまざまな選び方や使い方がありますが、いくつもの長いパスワードを使うことを前提にすれば、パスワードマネージャを使うのが賢明な方法と言えるのではないでしょうか。また、多要素認証の利用が推奨されていますが、この新しいテクノロジを使うことで、仕事やプライベートでのセキュリティがどのように強化されるのでしょうか。

強力なパスワードの選び方はさまざまですが、ここでは基本的なヒントをご紹介します。

  1. 16 文字以上の長さのパスワードを使用する。
    文字、数字、記号、大文字と小文字を組み合わせた複雑なパスワードを使用するよう推奨されている場合も多いようですが、できるだけ複雑にしようと努力するよりも、できるだけ長いパスワードを設定するよう心掛けることをお勧めします(文字数を増やすだけで複雑になり、安全になるためです)。暗号化とパスワードハッシュの仕組みを考えれば、重要なのはパスワードの長さです。暗号化されたパスワードを盗んだハッカーは、暗号化関数を使って文字と数字の考えられるあらゆる組み合わせを作成し、その出力を暗号化されている不正取得したパスワードと比較します。最新のコンピュータを使った場合、短いパスワードであれば、この方法で極めて短時間で解読できてしまいます。15 文字以下のパスワードであれば、それほど時間をかけなくても解読できるため、パスワードをこれより長くするようお勧めします。
  2. サイトごとに異なるパスワードを使用する。
    これは、自分のアカウントのいずれかが流出したとしても、そのパスワードを使って他のサイトのアカウントをハッキングされる心配がないためです。最も簡単なのは、LastPass、DashLane、Sticky Password などのパスワードマネージャを利用して、アカウントごとの長い複雑なアカウントを保存することです。この方法を使えば、1 つのパスワードを覚えておくだけで、それ以外のすべてのパスワードをパスワードマネージャが記憶しておいてくれます。
  3. 多要素認証を使用する。
    強力なパスワードであっても、完璧というわけではありません。多要素認証ソリューションでは、複数のトークン(持っているもの、または知っていること)がなければサービスにログインできません。最近は、多くの Web サイトやアプリケーションのログインで、このオプションが提供されるようになりました。この方法では、パスワードを入力してから、スマートフォンに送信されるコードを入力する、USB のハードウェアキーを差し込む、カメラを使って顔や目をスキャンするなどの別のアクションを実行するよう要求されます。個人ユーザの方には MFA オプションをオンにすることを、また、小規模企業を経営されている方には MFA ソリューションの提供を検討することを強くお勧めします。

パスワードについてさらに詳しく知りたい方は、世界パスワードデーの Web サイトを参照してください。このサイトでは、#LayerUp の誓いに参加したり、多要素認証オプションの詳細を学んだりすることもできます。