SECURITY Q&A

セキュリティ質問箱 | ビジネス現場の疑問について回答します

複数のデバイスに対して、パスワードをどう割り振るべきでしょうか

この記事をシェア
複数のデバイスに対して、パスワードをどう割り振るべきでしょうか

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものです。

 

A

記憶力が良い人でない限り、堅牢なパスワードを幾つも覚えてはいられません。とはいっても、複数のデバイスに全く同じパスワードを使い回すのも、絶対に避けるべきです。ただし、覚えなければならないパスワードの数をなるべく減らす方法なら、幾つかあります。

今日では、どんなデバイスを使うにしても、個人的な選択が可能となりました。さまざまな機器を2つずつ持つこともできます。スマホ2台、タブレット2台、ノートパソコンだって2台……。しかしセキュリティの懸念は、その数だけ高まります。まず、それぞれの機器にアクセスするのに、少なくとも1つのパスワードが必要ですが、それだけでは到底足りません。さらに、インストールされたプログラムやアプリといった、ソフトウェア用のパスワードも山のようにあることでしょう。

どうしたらこのパスワードを全部、覚えていられるのでしょうか。さらに困ったことに、セキュリティの専門家の誰もが、オリジナルの、長い、推し量るのが難しいパスフレーズを使いなさいと言います。しかし実際には、パスフレーズを幾つも作り、それらを全て覚えるのは大変困難です。こうしたデジタル世界の厄介事から抜け出す方法は、本当にないのでしょうか。

覚えておかなければならないパスワードの数を減らすというアプローチについては、幾つかの方法があります。

  • 一番単純な方法は、実際には使っていないアカウントを全て閉じることです。10のソーシャルメディアのプロフィルと5つのオンライン上のメールボックスは、本当に必要でしょうか。長い間アップデートもフォローもしていない古いアカウントは、もしも大事な情報を含んでいるなら、なおさら、全部無効にしましょう。LinkedInTumblrMySpaceで起きた大規模な情報漏えい事件の犠牲者となり、悪夢のような経験をしてしまってからこの教訓を学んでも遅いのです。
  • パスワード状況を改善する別のテクニックとしては、自分のアカウントを、重要なデータを含むものとそうでないものという2つのグループに分けることが挙げられます。重要なデータを含むアカウントには、長いオリジナルのパスワードを考えます。そして、そうでないアカウントのパスワードは、もっと短く簡単なものにします。
  • パスフレーズを使いましょう。大文字と小文字、幾つかの特殊記号や数字を効果的にちりばめた覚えやすい文章を使えば、記憶しておくのに便利であり、自分のアカウントの安全にも役立ちます。ただし、映画や本からのよく知られた引用は避けるべきでしょう。そういう文章は簡単に言い当てられてしまいます。サイバー犯罪者が何かの拍子に正解を見つけてしまうかもしれません。
  • 最後に、自分の記憶力を「秘密のアクセスコード」の暗記という重労働から解放し、ほかのことに使えるようにしてくれる、そんなオプションを紹介します。「パスワード・マネージャー」を使えば、1つのマスターパスワードだけで済みます。マスターパスワードがあれば、ほかの全てのパスワードは安全に暗号化され、執拗な攻撃があったとしても犯罪者は簡単には触れることができなくなります。

最後に、大切なことを付け加えておきます。1つのパスワードを複数のアカウントに使い回すことは、絶対にやめましょう。そんなことをすれば、1つのアカウントのパスワードが盗まれたり、破られたりしただけで、より広範囲な情報漏えいにつながり、最悪のケースでは「なりすまし」の被害に遭う可能性さえあるからです。

トラブルを避けたいのであれば、OSと全てのデバイスに入っているソフトウェアを常に最新の状態にアップデートしておくこと。また、信頼の置けるウイルス対策ソフトの使用を、重ねてお勧めします。ウイルス対策ソフトは、マルウェアなどの脅威からOSやアプリをしっかりと守ってくれることでしょう。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!