毎年、5月の第1木曜日は「ワールド・パスワード・デイ」です。
この日に合わせて多くのセキュリティ企業が啓発を行なっています。
犯罪者からパスワードを守るために、ぜひご確認ください。
2つの鉄則でパスワードを強化
次の2つのルールを守るだけで、パスワードを
たいていの攻撃に耐えられるように強化できます。
2つの鉄則
・10文字以上で英数字、記号を混ぜる
長ければ長いほど良い。
・サイト(サービス)ごとにパスワードを変える
1つのサイトで流出事故があっても、
被害を最小限にとどめるための鉄則です。
2要素認証または2段階認証を設定しておく
よく使うサービスや大切な情報を預けているサービスには
パスワードの強化に加え、2要素認証または2段階認証の設定をおすすめします。
ともにサービス側が提供するもので、前者の方が安全性は高いと言われています。
2要素認証
2種類以上の要素を組み合わせて認証します。
例えば、パスワードのような「自分しか知らないこと」に加えて、
指紋認証のような「自分自身」、あるいは携帯電話の番号など
「自分しか持っていない物」を組み合わせて認証をする仕組みです。
パスワードが破られても他の要素があるため安全度が増します。
2段階認証
要素は1種類ですが、異なる内容で2回確認します。
例えば、事前に登録したパスワードに加えて、登録したメールアドレスに
送信される1回限りのパスワードを入力して認証するような方法です。
主なサービスごとの具体的な方法(ページの後半をご覧ください)
https://www.sourcenext.com/product/security/blog/article/2019/06/SNS_Safety/
より安全な「パスキー」を使う
パスキーとは、次世代の認証の仕組みで、
Windows Hello、FaceIDなど各デバイスで提供されています。
指紋や顔などによる本人確認とSSL認証などで使われている
公開鍵暗号方式を組み合わせた2要素認証で、
パスワードよりも格段に安全度の高い方法です。
しかも操作はセンサー指をあてるか、カメラに顔を向けるかで
パスワード入力よりも簡単です。
利用できる状態にあるなら、ぜひ導入しましょう。
参考
キ・ケ・ンのトリセツ「パスワードはこうして破られる」
https://www.sourcenext.com/product/security/blog/article/2019/09/about_password/
チョコっとプラスパスワード(IPA 情報処理推進機構)
https://www.ipa.go.jp/chocotto/pw.html