世界パスワードデー: どんなパスワードが安全ですか?

英国でスマート製品を販売したいメーカーは、ユーザーを保護し、安全なパスワードを含むオンラインセキュリティを強化するためのより厳格なガイドラインを遵守する必要がある。

弱いパスワードは多くのリスクを伴う

英国の新しい法律では、製造業者に最低限のセキュリティ基準を採用することを義務付け、簡単に推測できるデフォルトのパスワードを禁止しています。

英国政府によれば、インターネットに接続されたスマートデバイスは、サイバー犯罪者がそれを利用して家庭内ネットワークに侵入し、個人情報を盗む可能性があるため、危険である可能性がある。

パスワードが弱いと、ユーザーが個人情報盗難の被害に遭いやすくなり、個人アカウントやビジネスアカウントにアクセスされて金銭や情報が盗まれたり、アカウントを使用して他人を騙し続けることが可能になります。

現在、ハッカーがわずか数分間で簡単にパスワードを推測できるソフトウェアが存在します。

英国サイバーセキュリティセンターによると、パスワードを解読されにくくする最善の方法は、ランダムな3単語の文字列を使用するか、特殊文字や数字を追加することです。同センターはまた、複数のプラットフォームで同じパスワードを使用するのではなく、2要素認証を使用し、メール、銀行、ショッピング、ソーシャルメディアの各アカウントで別々のパスワードを使用することを推奨しています。

良いパスワードとは何でしょうか?

CNETによると、多くの人がパスワードに悩んでいるそうです。推測しやすいパスワードはアカウントの盗難リスクを高めます。逆に、強力なパスワードは覚えにくく複雑なものになることが多いです。多くの人が推測しにくい文字を多く使った安全なパスワードを設定したものの、後になって「パスワードを忘れた場合」ボタンをクリックせざるを得ない状況に陥っています。

さらに悪いことに、パスワード保護が必要なアカウントが複数ある場合が多く、すべてのアドバイスに従ったとしても、パスワードが盗まれる危険性は依然として残ります。

ハッキングのリスクを減らすため、 CNETはパスワードをできるだけ長くすることを推奨しています。安全なパスワードとは、少なくとも16文字の長さのパスワードのことです。このようなパスワードを作成すれば、パスワードクラッキングソフトウェアによる侵入を心配する必要はほとんどありません。

内容的には、ランダムな文字列を使ったパスワード、または関連のない3つの単語を組み合わせたパスフレーズが最適です。パスワードの途中に記号や句読点などの特殊文字を追加しても効果はありません。

パスフレーズを使用する場合は、自分だけに意味のあるもので、重要な意味を持たないものにしてください。誕生日やその他の重要な日付は、サイバー犯罪者に簡単に推測されてしまう可能性があるため、使用しないでください。

曲名や有名な引用も避けましょう。「a」の代わりに「@」、そして「s」の代わりに「$」といった、効果のない置換語の使用は避けましょう。これらはパスワードクラッキングソフトウェアに非常に脆弱です。

また、古いパスワードを使い回さないでください。どんなに優れたパスワードでも盗まれたり、不正利用されたりする可能性があります。パスワードをより確実に記憶するのに役立つ、効果的なパスワード管理アプリが数多くあります。

さらに、以前はパスワードを3ヶ月ごとに変更するのが一般的でした。しかし、 CNETによると、専門家は、これは問題ないが必ずしも必要ではないと述べています。侵害の兆候が見られたら、すぐにパスワードを変更すべきです。