
強力で他にはないパスワードを覚える方法
技術はどんどん進歩しているはずなのに、人がパスワードを覚えるという作業はずっと変わっていません。しかし、カーネギーメロン大学の研究者たちが、長く複雑なパスワードを記憶するための実験を行いました。
102 記事
技術はどんどん進歩しているはずなのに、人がパスワードを覚えるという作業はずっと変わっていません。しかし、カーネギーメロン大学の研究者たちが、長く複雑なパスワードを記憶するための実験を行いました。
オンラインバンキングのアカウントのセキュリティは意識していても、登録したメールアカウントまでは気にしていない、そんな人も多いのではないでしょうか。実はこの主要メールアカウントは、紐づけられたアカウントすべてに影響する重要な情報なのです。
データ漏洩は日常茶飯事となってしまいました。どのWebサイトでも、いつでも、起こりうるデータ漏洩。そのものを防ぐことはできないにしても、被害を最小限にとどめる方法はあります。
先週はMicrosoftとカナダの大学リサーチャーらが、パスワードに関する研究報告を発表しました。また、Googleが他社製品を含めた脆弱性を調査するチームを立ち上げ、Appleが自社のメールの暗号化を開始しています。
2段階認証についてはこれまで何度も触れてきました。しかし今回は、そもそも2段階認証とは何なのか、どんな仕組みなのか、どういうアカウントに使用すべきなのかを、詳しく説明します。
マルウェアから保護するだけがセキュリティではありません。プライバシー機能やバックアップ、暗号化など、スマートフォンを安全に使うための機能を備えたAndroidアプリを紹介します。
コンピューターのログイン、メールへのアクセス、オンラインショップでの買い物…さまざまな用途にパスワードが必要です。複数のパスワードをどのように管理していますか?あなたの方法を教えてください!
皆さんが日常的に使っているパスワードは、メール用でもSNS用でもオンラインバンキング用でも、サイバー犯罪者にとって価値あるものです。なぜかと言えば、盗んだアカウントはどんなタイプのものであれ、不正行為を働くのに利用できるからです。サイバー世界の泥棒たちは、パスワードを大手企業のサーバーから直接盗むこともあれば、エンドユーザーのコンピューターから盗むこともあります。セキュリティの調査研究者たちは最近、200万件ものパスワードを含むデータベースを発見しました。Ponyボットネットが収集したパスワードのデータベースです。このボットネットに関係するマルウェアがコンピューターに感染し、手に入る限りの(保存された)パスワードをWebブラウザーやメールクライアントやFTPクライアントからかき集め、サイバー犯罪者へ送っていたのです。最終の宛先がわからないようにプロキシサーバーを使って。 このハッキングでは、よく使われているサービスのパスワードが集められていました – Facebook、Yahoo!、Gmail、Twitter、LinkedIn、そしてロシアの国内SNSであるOdnoklassniki とVkontakteも。 本件の規模が大きいことを考えると、上記サービスを利用している人は、自分のパスワードが大丈夫かどうか考えたほうがよさそうです。 GmailやFacebookのアカウントが盗まれるのは、マルウェアの攻撃を受けた場合に限りません。たとえば友達のコンピューターや、空港やホテルに設置された共有のコンピューターから、ちょっとメールチェックしたことはありませんか?使ったコンピューターが感染していたとしたら、パスワードのどれかがハッカーの手に落ちている可能性が大です。それだけでもいやな話ですが、いくつかのオンラインサービスで同じパスワードを使っていたならば、もっと問題は大きくなります。ちょっと賢い人なら、Gmailのログイン情報(たとえばメールアドレス「alex@gmail-com 」パスワード「123456」)をFacebookやTwitterへのログインに試してみようとすぐに思いつくでしょう。残念なことに、これがうまくはまることがとても多いのです。B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです。 B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです パスワード盗難の頻度が上がっていることから見て、パスワード使いまわしの習慣がもたらすリスクは高まる一方です。特に、通常のオンラインバンキングから、Gmailの添付ファイルを使った振替手続きに至るまで 、日常的に金融取引をオンラインで行っているのであれば、改めて言うまでもないでしょう。こうして、さほど実害のなさそうなTwitterパスワードの流出が、最終的には実際の金銭的被害につながっていくのです。 この問題に対処するため、私たち皆がやらなければならないことは?まず、古いパスワードを変更すること。オンラインサービスのアカウントごとに、別々のパスワードを設定すること。全部のパスワードを覚えるのが大変であれば、特別なツールの力を借りること。同じパスワードを何回も使うという贅沢は、もはや「古き良きインターネット時代」のものです。これから起こり得るパスワード盗難の被害者とならないために、Kaspersky Labのチーフセキュリティエキスパートであるアレックス・ゴスチェフのアドバイスを、ぜひ実践してください: しっかりとしたアンチウイルス製品を使う。 ソフトウェアを定期的にアップデートする。特に、次のものについてはこまめなアップデートを:Windows、Webブラウザー、PDFの表示に使う一般的なアプリケーション、Flash、Javaアプレット。 常にセキュリティを念頭に置く。普段連絡してこない友人から何かのリンクが送られて来たり、送ってきそうもないものが友人から届いたりしたら、怪しいと思った方がよいでしょう。本当に送ったのか本人に聞いてみれば、友人のアカウントがハッキングされていないかどうかの確認になります。 リンクには慎重になる。よく知られたWebサイトのドメイン名に変な記号が混ざっていたり、スペルが違っていたりしたら要注意。悪意あるフィッシングサイトへリダイレクトされる可能性を示すサインです。知らない人からの友達申請は受けないようにして、怪しいと思われるリンクはクリックしないように心がけましょう。 複雑なパスワードを設定する。また、アカウントごとに別のパスワードを作るようにしてください。どういうパスワードが十分に強力なものなのか、カスペルスキーのオンラインサービスで確認できますのでご参考にどうぞ!
心臓の鼓動を使って認証を行うというデバイスが開発中です。他にもさまざまな生体認証が話題になっていますが、従来のパスワードに取って代わるものはあるのでしょうか。
子どもも普通にインターネットを利用できる時代。でも、アクセスしてほしくないWebサイトも中にはあります。アクセスできるWebサイトを管理する機能を持った製品を活用してみましょう。