The Bitwarden Blog

パスワードを安全に保つためにすべき6つのこと

DW
著者:Devan Weed
投稿した:
Link Copied!

古代のローマ軍は、「合言葉」の複雑なシステムを考案し、友人と敵を区別し、敵が制御されたエリアに入るのを効果的に防ぎました。パスワードの最初の使用と考えられているローマ人は、すべての承認された指揮官が現在のパスワードを使用していることを確認するための複雑な認証の引き渡しシステムさえ展開しました。

今日、パスワードは家庭、学校、職場の日常生活の一部となっています。彼らは、機密データ、金融、医療、その他の敏感な記録、およびオンラインでの個人を特定できる情報への不正アクセスを防ぐ最初の防衛線を形成します。彼らはまた、悪意のある行為者にとって非常に求められる賞品でもあります。

パスワードがそれほど価値があるのであれば、なぜ悪いパスワードの習慣がそんなに普及しているのでしょうか?毎日、オンラインユーザーは便利さを優先してセキュリティを犠牲にし、リスクにもかかわらず同じパスワードを何度も使い続ける決定を下しています。私たちの中でもセキュリティ意識が高い人々でさえ、クラックしにくいパスワードよりも覚えやすいパスワードを選ぶことがよくあります。

私たちのデジタル世界が拡大し、技術依存が深まるにつれて、データ漏洩は残念ながら引き続き見出しになり、全員にパスワードのセキュリティを真剣に取り組むように思い出させます。これは、道を導くための6つのパスワードのベストプラクティスをヘルプします。

1. あなたがパウンされたかどうかを確認してください

パスワードやその他のユーザー認証手段、いわゆる資格情報は、ハッカーの主要なターゲットです。再利用された場合、特に1つのパスワードが割れると、悪意のある行為者が求める情報を含む複数の場所への扉が開きます。パスワードが侵害されたアカウントは、データ漏洩の61%を占めています。これは、Verizon 2021 データ漏洩調査レポートによるとです。

多くの消費者がデータ漏洩に影響を受けていて、それすら知らないかもしれません。「Have I Been Pwned?」は、あなたのメールアドレス、電話番号、またはパスワードがデータ漏洩で流出済みかどうかを確認するウェブページです。この無料サービスは、公開されたデータ漏洩や漏洩したデータベースに登場したユーザー名とパスワードの組み合わせに対してあなたの資格情報をチェックします。

Bitwardenのような主要なパスワードマネージャーは、Have I Been Pwned?と統合しており、アカウント所有者がパスワード、ユーザー名、メールアドレス、または他の資格情報が侵害されたかどうかを明らかにするレポートを実行できるようになっています。

2. パスワードを軽視しないでください

最も強力なパスワードは、ユニークで予測不可能で長いものです。実際、長さは重要です。Hive Systemsからのこれらの統計を考えてみてください:ハッカーは、数値、大文字と小文字のアルファベット、および記号で構成される8文字のパスワードをわずか39分でブルートフォースできます。しかし、ハッカーは同様の構成の16文字のパスワードをクラックするのに10億年必要です。

使用する文字の数値は、パスフレーズを使用するともはや中心的な役割を果たさなくなります。パスワードよりも覚えやすいことが多いパスフレーズは、ダッシュで区切られた単語のランダムな組み合わせで、ユニークなフレーズを形成します。例えば、アジャイル-アップル-プリンセス-モールスは、それぞれが異なる文字数を含む4つのランダムな単語で構成されたパスフレーズです。

設計上長いパスフレーズですが、パスワードよりも強力なわけではなく、一般的に使用される単語やフレーズの辞書リストを使用してハッカーがパスワードで保護されたシステムをクラックする辞書攻撃に対して脆弱かもしれません。そのような攻撃のリスクは、よりユニークなセパレータ文字を使用してパスフレーズが作成され、数値や他のランダムな文字が追加されると軽減することができます。

Bitwardenには無料のパスワードジェネレーターがあり、強力でランダムなパスフレーズを生成します。あなたはまた、無料のパスワード強度テスターを使用して、パスワードまたはパスフレーズの強度をテストすることもできます。

3. 二要素認証を活用する

二要素認証(2FA)、別名二段階ログイン、二段階認証、または多要素認証は、アカウントをロック解除するために一つ以上の方法を使用することを含み、ユーザー名とパスワードのみを入力するよりも安全です。2FAは急速に主流となり、さらに足場を固めるでしょう。

ほとんどの二要素設定は、30秒から数分の設定時間内に有効期限が切れる数値コードを生成します。これらの時間ベースの一回限りのパスワード(TOTP)コードは、2FA実装と簡単に統合でき、消費者、企業、政府のウェブページの間で最も人気のある2FA方法となりました。

ユーザーは、携帯電話のSMSテキストメッセージ、メールアドレス、認証アプリ、またはセキュリティキーを介してTOTPコードを受け取ります。一部の2FA通知方法は他の方法よりも安全です。一般的に、認証アプリはSIMジャッキング(電話番号の盗難)に対して脆弱ではなく、ハッキングにより影響を受けやすいメールアドレスとは完全に別のチャネルであるため、SMSやメール通知よりも安全です。一部の認証器は、元の認証キーをバックアップする簡単なオプションを提供しているため、デバイスを1つ失っても保護され続けることができます。どの方法を使用するにせよ、2FAがある方が全くないよりもはるかに安全です!

4. 暗号化された共有方法を守る

パスワードの共有は実際の利点を提供し、私たちが家庭や職場でどのように運営するかにとって重要になっています。Bitwarden 2022 パスワード決定調査によると、パンデミックに起因するリモートワークの増加の一部により、IT意思決定者がメールアドレスでパスワードを共有する数値が年間で39%から53%に急増しました。

簡単で効果的なパスワードの共有は、生産性を向上させ、協力を促進し、全体的なオンライン体験を向上させることができます。問題は、保護されていない方法を使用して共有が行われるときに発生し、敏感な会社と従業員のデータが攻撃に対して脆弱になります。ほとんどのメールアドレスプラットフォームは、例えば、暗号化されていません。コンテンツのコピーは、プロバイダーのバックアップサーバーを含む複数の場所に保存されることがよくあります。これにより、メールアドレスを介したパスワードの共有は大きなセキュリティリスクをもたらします。同様に、テキストメッセージはエンドツーエンドの暗号化によって保護されていません。

パスワードや他の敏感なデータを安全かつ簡単に共有する方法は存在します。たとえば、Bitwardenには一対一の共有ツールがあり、特定の期間、他の人に直接ファイルやテキストを送信することができ、情報はエンドツーエンドの暗号化で保護されます。例えば、アカウントとともに安全なリンクを使用して、プライベートな税務書類を会計士と共有することができます。これは、セキュリティを高めるためにパスワードで保護することも可能です。

5. 完全に再利用を避ける

高プロファイルのサイバー攻撃やリモートワークによる脆弱性の増加にもかかわらず、Bitwarden 調査の回答者のほぼ全員(92%)が複数のサイトでパスワードを再利用していることを認めました。

パスワードの再利用は、さまざまな理由で広く行われています。それらの中でも最も重要なのは、ユーザーがログイン情報を忘れてオンラインアカウントにロックされる恐怖と、単純なパスワード疲労です。ヘルプなしで何十ものパスワードを覚えるのは簡単ではありません、そして多くの人々は複数のアカウントで同じパスワードを使用するという便利さにすぐに屈します。しかし、同じパスワードを再利用すると、クレデンシャルスタッフィングなどの攻撃により、あなたのアカウントが侵害される可能性が高まります。この種のサイバー攻撃では、ボットがプログラムされており、あなたの漏洩した資格情報を1つのウェブページから取得し、それを数秒で数千の他のウェブページで試すようになっています。

あなたのオンライン情報が安全であることを確保するためには、ユニークなアカウントごとに異なる複雑なパスワードを使用することが重要です。あなたのユニークで複雑なパスワードを保持するための最も安全でストレスフリーな方法は、セキュアなパスワードマネージャーを使用することです。

6. パスワードマネージャーを使用する

パスワードマネージャーは、簡単にパスワードのセキュリティを管理するのをヘルプします。オンラインアカウントのために何十も(または何百も)のパスワードを覚える代わりに、パスワードマネージャーはマスターパスワードでパスワードデータベースを暗号化します。このマスターパスワードは、覚えておく必要がある唯一のものです。すべてのパスワードを安全に保存するだけでなく、パスワードマネージャーは以下のこともできます:

  • あなたのアカウントのために強力でクラックしにくいランダムなパスワードを生成します

  • パスワードを安全に共有でき、アクセス権を誰が持つかを制御できます

  • あなたの全てのデバイスと同期して、どこからでも全てのログインにアクセスできます。

  • パスワードの変更とリセットを簡単に

  • ファイル、クレジットカード、ID、および他の機密情報を保存します

  • 暗号化された環境で、税金や住宅ローンの書類などの機密情報を共有してください

Bitwardenのようなパスワードマネージャーの中には、Windows Hello、Face ID、Touch ID、Androidの生体認証など、さまざまなパスワードレスの認証技術を統合するものもあります。

適切なパスワードマネージャーを検索し始めるとき、パスワードマネージャーのインフラストラクチャにどのようにセキュリティが組み込まれているかを学ぶことから始めることが重要です。重要な考慮事項は、プロバイダがデータを転送する際にエンドツーエンドの暗号化を使用しているかどうかです。これにより、あなたのデバイスから送信される前にすべての敏感なデータが暗号化されるため、プロバイダ自体が情報にアクセスすることはできません。また、パスワードマネージャーが既知のエクスプロイトやセキュリティ脆弱性にどれだけ耐性があるかを考慮することもできます。単純なGoogle検索でも、プロバイダが過去に侵害の歴史を持っていたり、ユーザーデータをリスクにさらす可能性のある既知の脆弱性があるかどうかを明らかにすることができます。最終的に、信頼できるプロバイダーは定期的にサードパーティーの監査を行い、GDPR、SOC 2、HIPAAなどのセキュリティとコンプライアンスのフレームワークに従います。

デジタル化が進む世界では、ますます多くのパスワードが必要となります。パスワードマネージャーは、便利さを損なうことなく安全なパスワードの習慣を持つことを可能にします。さらに、それはオンラインセキュリティ全体としての安心感をもたらすことができます。あなたがオンラインセキュリティの管理を始める準備ができているなら、なぜBitwardenが最近、SoftwareReviewsデータ四分位レポートでパスワードマネージャーの中で1位にランクインされたのかをチェックしてみてください。レポート。世界中の何百万人もの個人、家族、チーム、企業がBitwardenに依存して安全にパスワードを管理し共有しています。今日、無料のBitwardenアカウントに参加しましょう。

451リサーチ2022エンタープライズパスワード管理レポート

セキュア-シェアリングセキュリティのヒント
Link Copied!
ブログ一覧に戻る

始める準備はできましたか?

トライアルを開始する
送信

© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here