 |
Googleはユーザーにアカウントのパスコードを作成することを推奨している。写真:ロイター |
ほとんどの人は、GoogleアカウントやGmailアカウントへのログインに依然としてパスワードを使用しています。パスワードを変更するのは、パスワードを紛失したりハッキングされたりした場合のみです。
これは憂慮すべき事実です。多くのユーザーは「5年間使っていて一度もハッキングされたことがない」という理由でGmailのパスワード変更をためらっています。しかし、 Forbesは、現在のサイバーセキュリティの状況を考えると、変更は時間の問題だと考えています。
「米国の消費者の60%以上が、過去1年間でフィッシング詐欺が増加したと感じており、3分の1がデータ漏洩を実際に経験しています」と、Googleのセキュリティおよびセーフティ担当バイスプレジデント、エヴァン・コツヴィノス氏は述べています。彼をはじめとする同社のセキュリティ専門家たちは、管理が難しく、フィッシング攻撃の標的になりやすいパスワードからの移行を呼びかけています。
同社は、Gmailを狙った深刻なサイバー攻撃の波に直面しており、特に高度なAIツールを駆使するハッカーによる攻撃が目立っている。Googleは、ハッカーによるアクセスや不正利用を防ぐため、ユーザーに対し7日以内に対応するよう公式に警告した。
世界最大の検索エンジンは、Gmailのパスワードをより管理しやすく安全なパスキーに変更することを推奨しています。「ログインプロセスを可能な限りシンプルにしながら、パスワードの時代を脱却したいと考えています」とコツヴィノス氏は述べています。
専門家によると、パスコードはフィッシング対策として機能し、顔認証や指紋認証でログインできます。Googleアカウントと組み合わせることで、ユーザーはお気に入りのウェブサイトやアプリにアクセスでき、管理するアカウントの数を減らすことができます。
「各パスコードは2つの部分で構成されています」と、1Passwordのプロダクトマネージャーであるスティーブ・ウォン氏は説明します。「1つは固有の公開鍵で、これは会社のサーバーで生成・保存されます。もう1つは秘密鍵で、ユーザーのデバイスに保存されます。」
公開鍵は誰でも見ることができる鍵のようなものですが、秘密鍵を持つ人だけが開けることができます。システムはリクエストを送信し、それを理解して解読した人だけがログインを続行できます。「鍵はランダムに生成され、ログインプロセス中に共有されることは決してないため、ハッカーがコードを推測したり傍受したりすることは事実上不可能です」とウォン氏は述べています。
Forbes誌が指摘するように、パスコードは強力なデフォルトのセキュリティ対策であり、ほとんどのフィッシング攻撃に耐性があり、非常に使いやすいものです。悪意のある人物はパスコードを簡単に推測することはできませんし、よくあるように弱いパスワードや使い回しのパスワードのリストを悪用することもできません。実際、漏洩したパスワードのように盗まれたり悪用されたりすることもありません。
秘密鍵はデバイスから外部に漏れることがないため、ブルートフォース攻撃を受ける余地はありません。また、すべての鍵は設計通り、デフォルトで強力かつ安全であるため、ユーザーが弱い鍵を作成することも不可能です。
パスワードからパスキーに切り替えるには、Googleアカウント設定に移動し、「セキュリティ設定」を選択して「パスキー」を選択します。「パスキーを作成」をクリックし、指示に従って操作します。その後、パソコンまたはスマートフォンで指紋認証または顔認証を使用して本人確認を行ってください。
出典: https://znews.vn/dat-lai-mat-khau-gmail-ngay-post1561127.html
コメント (0)