安全なパスワードとは?
- 長さ: 少なくとも16文字を目指してください。
- 複雑さ: 大文字と小文字のアルファベット、数字、特殊文字の組み合わせを使用してください。
- 一般的な言葉を避ける: 辞書から簡単に推測できるような単語やフレーズ(例:'password123')は使用しないでください。
- 個人情報を避ける: 簡単にアクセスできる情報、例えば生年月日、名前、家族の名前、郵便番号、住所や電話番号、身分証明書、社会保障番号などは使用しないでください。
- ボーナス: 一般的なパスワードは避け、MD5ハッシュ値が一般的な 'rainbow tables' にある可能性があるものを使用しないでください。
アカウントを安全に保護する方法
- ユニークなパスワードを使用する 各アカウントに対して異なるパスワードを使用してください。簡単に推測されるパターン、例えば連続する数字(password2024、password2025...)やバリエーション(passwordDropbox、passwordProntonMail...)は避けてください。また、重要なサービスとそうでないサービスには異なる電子メールアドレスを使用するか、エイリアスサービスを使用してください。
- パスワードマネージャーを使用する すべてのパスワードを記憶する必要はありません。例: LastPass、1Password、Bitwarden、KeePass。ただし、クリティカルなパスワードはクラウドに保存しないでください。ウェブブラウザに保存する場合は、セッションを共有しないようにしてください。パスワードマネージャーは再利用されたり弱いパスワードを検出および変更するのにも役立ちます。
- 2要素認証(2FA)を使用する 特に重要なアカウントではできるだけ2要素認証を使用してください。認証アプリ(Google Authenticator、Authyなど)または電子認証デバイス(YubiKeyなど)を利用し、SMSよりも優先します。
- 共有を避ける パスワードを共有する場合は、信頼できる相手に対してOne-Time Secretなどのサービスを使用してパスワードを送信してください。その後、必ずパスワードを変更してください。
- 共有コンピュータを避ける アカウントにログインするために共有コンピュータを使用しないでください。使用する場合は、ログアウトを忘れずに行ってください。公共のWi-Fiに接続する場合は、Tor、無料のVPN、またはWebプロキシを使用してください。
- 暗号化された接続を使用する。 データ(認証、フォーム、検索、会話など)を送信する際にサービスがHTTPSプロトコルを使用しているか確認してください。
個人情報を保護する
- ソーシャルメディアに注意する。 ソーシャルメディアで共有される情報は、ソーシャルエンジニアリング攻撃やセキュリティの質問に利用される可能性があります。プライバシー設定を調整し、共有する内容に注意してください。
- セキュリティの質問に注意する。 簡単に推測できる回答やオンラインで利用可能な回答は避けてください(可能であれば、偽の回答を提供し、それらをパスワードマネージャーに保存してください)。
- フィッシングに注意する。 電子メールやSMSのリンクをクリックしないでください(お気に入りの検索エンジンや頻繁に使用するサイトへのブックマークを使用してください)。常にURL内のドメイン名を注意深く確認してください。不明な送信元からの添付ファイルは絶対にダウンロードしないでください。
- ウェブ上のトラッキングを避ける。 重要なウェブサイトには別々のプロファイルからアクセスしてください。情報を検索し、プライバシーモードでウェブ閲覧を行ってください。
デバイスを保護する
- デバイスへの物理的アクセスを防ぐ。 使用していないときは常にコンピューターと携帯電話をロックし、Cookieの傍受を防ぐためにウェブブラウザを閉じてください。
- 信頼できないソースからのソフトウェア/ブラウザ拡張機能をインストールしない。 完全に信頼できるソース以外からのソフトウェアをインストールしないでください。新しいソフトウェアは、そのチェックサムや署名を確認した後、仮想マシンにインストールしてください。PDFファイル、パワーポイント(特にかわいい猫のもの)や信頼性の低いファイルを開かないでください。
- 定期的にソフトウェアを更新する。 定期的にオペレーティングシステム、ブラウザ、および他のソフトウェアを更新して、最新のセキュリティパッチを確認してください。
- ウイルス対策ソフトウェアをインストールする。 不要な入出力接続をブロックするためにファイアウォールも使用できます。
- ハードドライブの暗号化を有効にし、 必要に応じて専門のソフトウェアを使用して機密データを消去してください。
- Wi-Fiおよびホームネットワークをセキュアにする。 ルーターのデフォルトのユーザー名とパスワードを変更し、ルーターがサポートしている場合はWPA3暗号化を使用してください(そうでない場合はWPA2)。リモート管理機能を無効にしてください。