毎年、5月の第1木曜日は「ワールド・パスワード・デイ」です。
この日に合わせて多くのセキュリティ企業が啓発を行なっています。
犯罪者が狙うパスワードの安全対策を、今一度ご確認ください。
2つの鉄則でパスワードを強化
次の2つのルールを守るだけで、パスワードを
たいていの攻撃に耐えられるように強化できます。
・8文字以上で英数字・記号を混ぜる
長ければ長いほど良い。
・サイト(サービス)ごとにパスワードを変える
1つのサイトで流出事故があっても、
被害を最小限にとどめるための鉄則です。
2要素認証または2段階認証を設定しておく
よく使うサービスや大切な情報を預けているサービスには
パスワードの強化に加え、2要素認証または2段階認証の設定をおすすめします。
ともにサービス側が提供する機能で、前者の方が安全性は高いと言われます。
2要素認証
2種類以上の要素を組み合わせて認証します。
例えば、パスワードのような「自分しか知らないこと」に加えて、
指紋認証のような「自分自身」あるいは携帯電話の番号など
「自分しか持っていない物」を組み合わせて認証をする仕組みです。
パスワードが破られても他の要素があるため安心です。
2段階認証
要素は1種類ですが、異なる内容で2回確認します。
例えば、事前に登録したパスワードに加えて、登録したメールアドレスに
送付される1回限りのパスワードを入力して認証するような方法です。
主なサービスごとの具体的な方法(ページの後半をご覧ください)
https://www.sourcenext.com/product/security/blog/article/2019/06/SNS_Safety/
次世代の認証「パスキー」を使う
最近、ネット記事などで「パスキー(Passkey)」という言葉を
聞いたことはありませんか?
これは、Google、Apple、Microsoftなど一部の企業が導入、
または導入を表明しているパスワードに代わる次世代の認証方法です。
利用できる環境にあるのなら利用したいものです。
主な特徴
・パスワードを入力する代わりに、スマホ端末などの
生体認証を使ってサービスにログインできる
・仕組み自体が2要素認証になっているため安全度が高い
・複数の端末で同期でき、機種変更や端末紛失にも対応できる
参考
キ・ケ・ンのトリセツ「パスワードはこうして破られる」
https://www.sourcenext.com/product/security/blog/article/2019/09/about_password/
チョコっとプラスパスワード(IPA 情報処理推進機構)
https://www.ipa.go.jp/chocotto/pw.html
