パスワードを今すぐに変更しましょう

パスワード変更は、個人情報の保護に重要な役割を果たします。2月1日は「世界パスワード変更デー」

password-day

毎年、その年の初めには多くの人が、今年こそは自分を良い方に変えようと決意するものです。そして 2 月がやってくる頃には、そのような努力の多くがどこかに消え失せています。しかしテクノロジー業界の新しい「祝日」である「世界パスワード変更デー」は、テクノロジー上の責任を果たそうとする人を助けることができるかもしれません。

この日はほんとうの「祝日」というわけではありませんが、2012 年に Gizmodo の人々の発案で始まり、好評を博しました。それには十分な理由があります。私たちはいまやオンライン上で生活しているからです。オンラインバンクやクレジットカードのアカウントのような金融情報、またソーシャルメディアハブや単純なメールもオンライン上にあります。オンラインの情報には、なくてはならない書類から、深くて暗い秘密まで、さまざまなものがあります。

そこにはハッカーたちが手に入れたいと願うあらゆるものがあり、彼らがそうする最も簡単な方法は正面玄関から入ること、つまりアカウントにログインすることです。そして私たちがこの記事で取り上げようとしているのは、コンピューターの前に座って、頭に浮かんでくる単語をいくつか試しているような人物のことではありません。今日のハッカーは非常に強力なプログラムを使って、驚くほどの種類の文字の組み合わせを数秒で試すことができるのです。したがって、使い回しのない、破られにくいパスワードやパスフレーズを使い、アルファベット以外の記号を混ぜ、文字の順番を入れ替え、あなただけしか知らないヒントを織り交ぜておくことは非常に重要です。オンラインでトラブルに遭わないために、パスワードセキュリティはとても重要な要素です。

そんなことはもう知っているというのならうれしいのですが、簡単な単語やフレーズは好ましくありません。飼っている犬の名前や母親の旧姓、姪の誕生日は、あなたの Facebook ページなどからすぐに分かってしまいます。そのようなものを使わないでください。また、「password」や「keepout」のような語を使うのももってのほかです。一般的な目安として、辞書に載っている単語そのものや、辞書に載っている単語が含まれる語をパスワードとして使うべきではありません。アルファベット以外の記号や、文字の順番を変えた語(例えば単語の 2 番目の文字を最後にして、最後の文字を最初に持ってきたりすること)を使うことが推奨されています。また、パスワード保護されているサイトでパスフレーズによる保護を利用できるなら、パスフレーズを使う方がずっと良いでしょう。

少々とっつきにくいな、と感じるようであれば、パスワードの作成と管理を助けてくれるパスワードマネージャーを使用してはいかがでしょう。パスワードの変更はセキュリティの問題をすべて解決してくれるわけではありませんが、スタート地点としては適切です。

あなたのパスワードはもうすこし安全なものにできるかもしれません。ハイテクに精通した人たちが祝う最新の「祝日」こそ、パスワードの安全性を高めるという重要な一歩を踏み出すのに最適な日です。

※日本語版追記:ちなみに、日本政府は毎年 2 月を「情報セキュリティ月間」と定めています。情報セキュリティについて考えてみるのにちょうどよい機会ですね。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?