セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

5月2日は「ワールド・パスワード・デイ」

フィッシング ネット詐欺

2024/04/18 更新

 毎年、5月の第1木曜日は「ワールド・パスワード・デイ」です。
 この日に合わせて多くのセキュリティ企業が啓発を行なっています。
 犯罪者からパスワードを守るために、ぜひご確認ください。





 2つの鉄則でパスワードを強化
 次の2つのルールを守るだけで、パスワードを
 たいていの攻撃に耐えられるように強化できます。

  2つの鉄則
  ・10文字以上で英数字、記号を混ぜる
    長ければ長いほど良い。
  ・サイト(サービス)ごとにパスワードを変える
    1つのサイトで流出事故があっても、
    被害を最小限にとどめるための鉄則です。


 2要素認証または2段階認証を設定しておく
 よく使うサービスや大切な情報を預けているサービスには
 パスワードの強化に加え、2要素認証または2段階認証の設定をおすすめします。
 ともにサービス側が提供するもので、前者の方が安全性は高いと言われています。

  2要素認証
   2種類以上の要素を組み合わせて認証します。
   例えば、パスワードのような「自分しか知らないこと」に加えて、
   指紋認証のような「自分自身」、あるいは携帯電話の番号など
   「自分しか持っていない物」を組み合わせて認証をする仕組みです。
   パスワードが破られても他の要素があるため安全度が増します。

  2段階認証
   要素は1種類ですが、異なる内容で2回確認します。
   例えば、事前に登録したパスワードに加えて、登録したメールアドレスに
   送信される1回限りのパスワードを入力して認証するような方法です。

   主なサービスごとの具体的な方法(ページの後半をご覧ください)
    https://www.sourcenext.com/product/security/blog/article/2019/06/SNS_Safety/


 より安全な「パスキー」を使う
  パスキーとは、次世代の認証の仕組みで、
  Windows Hello、FaceIDなど各デバイスで提供されています。
  指紋や顔などによる本人確認とSSL認証などで使われている
  公開鍵暗号方式を組み合わせた2要素認証で、
  パスワードよりも格段に安全度の高い方法です。
  しかも操作はセンサー指をあてるか、カメラに顔を向けるかで
  パスワード入力よりも簡単です。
  利用できる状態にあるなら、ぜひ導入しましょう。

 参考
 キ・ケ・ンのトリセツ「パスワードはこうして破られる」
  https://www.sourcenext.com/product/security/blog/article/2019/09/about_password/
 チョコっとプラスパスワード(IPA 情報処理推進機構)
  https://www.ipa.go.jp/chocotto/pw.html

2023/04/24 公開

あわせて読みたい、関連記事

フィッシング ネット詐欺 を含む記事

最新記事(4件)

記事一覧