王国への鍵 - デバイスとアカウントのセキュリティ強化
デバイスとオンライン アカウントのセキュリティを強化する方法について説明します。
認証とは何か、なぜ気にする必要がありますか?
多くの場合、デバイス、アカウント、または場所など、何かにアクセスする必要がある場合は、自分が誰であると言っているか、少なくともそのことにアクセスすることを許可されていることを証明する方法が必要です。 これは"認証" と呼ばれるプロセスです。
基本的な例は、あなたの家です。 あなたの家に入りたいときは、おそらくドアのロックを解除するために何らかのキーを使用する必要があります。 その物理キーを使用すると、入力できます。 これは非常に基本的な認証方法であり、1つの大きな問題に苦しんでいます:誰かがあなたの鍵を見つけたり盗んだりすると、彼らはあなたの家に入ることができます。
認証のもう 1 つの一般的な例は、銀行の現金自動預け払い機です。 これは少し高度な例です。物理的なキー(通常は財布にプラスチック製のカード)を持つだけでなく、PIN(通常は4-8桁の数字)を覚えておく必要があるためです。
誰かがあなたの物理的なキー(カード)を持っていても、PINを知る必要があるため、現金自動預け払い機からお金を取ることができないので、これはより安全なシステムです。 彼らが持っているすべてがあなたのPINである場合、彼らはまた、カードを必要とするので、彼らはまだマシンからあなたの現金を得ることはできません。 彼らは両方のものを持っている必要があります。
コンピューターで使い慣れている認証の種類は、ユーザー名とパスワードでサインインすることです。 最近、デバイスには重要なデータが非常に多く含まれているため、認証が適切に行われることが重要です。 詐欺師が自分のようにデバイスやサービスにサインインできる場合、彼らは多くの悪いことをすることができます。
それでは、それらを簡単にセキュリティで保護する方法を見てみましょう。
最初の手順: モバイル デバイスで認証を有効にします。
ほとんどの最新のスマートフォンは指紋や顔認識ですばやくロックを解除できますが、これらの方法をサポートしていないスマートフォンでも、PIN のロックを解除するように設定できます。 これをオンにします。
はい、携帯電話を使用する場合は、電話のロックを解除するための追加の手順が必要ですが、その小さなステップを追加すると、デバイスの安全性が大幅に高くなります。 スマートフォンを持っているユーザーが紛失または盗難された場合、機密データにアクセスできる可能性が大幅に低くなります。 これは、デバイスを仕事や銀行業務に使用する場合に特に重要です。
多要素認証 (AKA "2 段階認証")
あなたの家に現れ、ドアのロックを解除するためにあなたのキーを挿入すると、そのキーは私たちが"要因"と呼ぶものです。 その基本的なロックされたドアは、単一要素認証です。 必要なのは、その物理キーです。
認証には、次の 3 種類の基本的な要素が使用されます。
- パスワードや記憶された PIN など、知っているもの。
- スマートフォンや何らかの物理的なキーなど、持っているもの。
- 指紋や顔など、デバイスがスキャンして認識できるもの。
多要素認証は、取得するには複数の種類の要素が必要であることを意味します。 ここで説明した現金自動預け払い機は 2 要素認証です。プラスチック製の ATM カードは 1 つの要素であり、記憶されている PIN が 2 番目の要素です。
ほぼすべてのオンライン サービスでは、多要素認証を使用してサインインできるようになりました。 最初の要素は、通常、ユーザー名とパスワードです。 2 番目の要素は、通常、テキスト メッセージを介してスマートフォンに送信される特別な 1 回限りのコードです。 アカウントにサインインしようとしているユーザーは、ユーザー名とパスワードが必要ですが、その特別なテキスト メッセージを受信できる必要もあります。 そのため、詐欺師が入り込むのがずっと難しくなります。
その 2 番目の要素のもう 1 つのオプションは、無料の Microsoft Authenticator など、スマートフォン上の認証アプリです。 認証アプリにはいくつかの方法がありますが、最も一般的なのはテキスト メッセージ メソッドに似ています。 認証子は、入力する特別な 1 回限りのコードを電話で生成します。 これは、特定された攻撃者がテキスト メッセージを傍受できる可能性があるため、テキスト メッセージよりも高速で安全です。ただし、ローカルで生成されたコードをインターセプトすることはできません。
どちらの場合も、特別なコードは毎回変更され、非常に短い期間が経過すると期限切れになります。 昨日サインインしたコードを攻撃者が見つけたとしても、今日は何の問題もありません。
面倒なんじゃないですか?
多要素認証 (2 段階認証) に関する一般的な誤解は、サインインにさらに多くの作業が必要であるという点です。 ただし、ほとんどの場合、2 番目の要素は、新しいアプリまたはデバイスに初めてサインインするとき、またはパスワードを変更した後にのみ必要です。 その後、サービスは、以前に使用したアプリとデバイスでプライマリファクター (ユーザー名とパスワード) を使用してサインインしていることを認識し、追加の要素を必要とせずにサインインできます。
ただし、攻撃者がアカウントにサインインしようとすると、アプリやデバイスを使用していない可能性があります。 デバイスから遠く離れた場所からサインインしようとしている可能性が高く、その後、サービスは認証の 2 番目の要素 (ほぼ確実に持っていない) を要求します。
次の手順: できるすべての場所で多要素認証を有効にします。
銀行、ソーシャル メディア アカウント、オンライン ショッピング、およびそれをサポートするその他のサービスで多要素認証を有効にします。 一部のサービスでは、"2 段階認証" または "2 ステップ サインオン" と呼ばれることもありますが、基本的には同じです。
通常は、アカウントのセキュリティ設定の下に表示されます。
パスワード侵害攻撃は、私たちが見る最も成功したアカウントハッキングを担当し、多要素認証はそれらのほとんどすべてを打ち負かす可能性があります。
詳細については、「概要: 多要素認証」を参照してください。
Windows Helloによろしく
Windows Helloは、Windows 10またはWindows 11デバイスにサインインするためのより安全な方法です。 これは、代わりに顔認識、指紋、または記憶された PIN を使用して、古いパスワードメソッドから離れるのに役立ちます。
注
Hello Face を使用するには、デバイスに Hello 互換のカメラがあり、Hello 指紋を使用するには、デバイスに Hello 互換の指紋リーダーが必要です。 互換性のあるカメラと指紋リーダーがない場合は、購入するか、Hello PIN のみを使用できます。
Hello Face または Hello フィンガープリントは、スマートフォンで使用できる顔認識または指紋リーダーと同じくらい高速でシンプルです。 パスワードの入力を求められるのではなく、Windows ログイン プロンプトにアクセスしたら、カメラを見るか、指紋リーダーに指を置くだけです。 それがあなたを認識するとすぐに、あなたはいます。 通常、ほぼ即時です。
Hello PIN は、ほとんどの PIN エントリ システムと同じように動作します。 サインインに移動すると、Windows によって PIN の入力が求められ、サインインが求められます。 Hello PIN を特別なものにするのは、設定すると、サインインしているデバイスに PIN が関連付けられます。 つまり、他の多要素認証と同様に、攻撃者が PIN を取得した場合、デバイスでのみ動作します。 他のデバイスからアカウントにサインインするために使用することはできません。
次の手順: Windows Helloを有効にする
Windows 10またはWindows 11デバイスで、[設定>Accounts>Sign-in オプション] に移動します。 デバイスがサポートし、簡単に設定できるWindows Helloの種類を確認できます。
より優れたパスワードの選択
パスワードが好きな人は攻撃者だけです。 良いものは覚えにくい場合があり、人々は同じパスワードを何度も繰り返し再利用する傾向があります。 また、一部のパスワードは、大規模なグループ全体で非常に一般的です。 "123456" は、悪いパスワードだけでなく、最も一般的に使用されるパスワードの 1 つです。 2019年に8番目に一般的なパスワードだった"iloveyou"があなたのパスワードである場合、あなたは誰もだましていません。
多要素認証とWindows Helloを有効にしたので、パスワードにそれほど依存していません。 しかし、パスワードがまだ必要なサービスでは、良いものを選びましょう。
何が良いパスワードを作るのですか?
適切なパスワードを選択するには、攻撃者が最も一般的にパスワードを推測しようとするいくつかの方法を知るのに役立ちます。
- 辞書攻撃 - 多くの人がパスワードとして "ドラゴン" や "プリンセス" などの一般的な単語を使用するため、攻撃者は辞書内のすべての単語を試すだけです。 バリエーションは、"123456"、"qwerty"、"123qwe" などの一般的なパスワードをすべて試す方法です。
- ブルート フォース – 攻撃者は、動作するものが見つかるまで、可能なすべての文字の組み合わせを試す可能性があります。 当然、文字が追加されるたびに指数関数的に多くの時間が追加されるため、現在のテクノロジでは、ほとんどの攻撃者が 10 文字または 11 文字より長いパスワードを試すのは実用的ではありません。 Microsoft のデータでは、11 文字を超えるパスワードをブルート フォースしようとする攻撃者はごくわずかであることを示しています。
どちらの場合も、攻撃者はこれらを手で入力していない場合、システムで 1 秒間に何千もの組み合わせを自動的に試行します。
このような種類の攻撃を考えると、長さは複雑さよりも重要であり、パスワードを英語の単語にしてはならないことがわかっています。 14 文字の長さである "愛情を込める" ことさえありません。 理想的には、パスワードの長は 12 から 14 文字以上で、大文字と小文字の両方、数字または記号が少なくとも 1 つ必要です。
次の手順: 適切なパスワードを作成しましょう
長さ、複雑さ、覚えにくいパスワードを作成するためのヒントを次に示します。 お気に入りの映画の見積もり、本、または曲の歌詞から行を選び、各単語の最初の文字を取ります。 パスワード要件を満たすために、必要に応じて番号と記号を置き換えます。
おそらく、あなたは野球ファンです。 古典的な野球の歌の最初の2行は「ボールゲームに私を連れて行く」です:
Take me out to the ballgame,
Take me out with the crowd
1 つの明白な置換を使用して、各単語の最初の文字を取得します。
Tmo2tb,Tmowtc
これは、数字と記号を含む 13 文字の長い大文字と小文字が混在しています。 それはかなりランダムに見え、推測するのは難しいでしょう。 十分な長さであれば、任意の引用符、歌詞、または行で同じことを行うことができます。 そのアカウントで使用した見積もりや歌詞を思い出し、入力するときに頭の中で自分に言い返す必要があります。
ヒント
- サインインしているシステムがパスワード内のスペースをサポートしている場合は、それらを使用する必要があります。
- パスワード マネージャー アプリケーションの使用を検討してください。 良いパスワードマネージャーは、長い、ランダムなパスワードを生成し、あまりにもそれらを覚えています。 その後、パスワードマネージャーにサインインするには、1つの良いパスワード、または指紋または顔認識が必要です。パスワードマネージャーは残りの操作を行うことができます。 Microsoft Edge では、 強力で一意のパスワードを作成して記憶 できます。
これで、適切なパスワードが得られます
他にも、いくつかの種類のパスワード攻撃に注意する必要があります。
再利用された資格情報 - 銀行と TailwindToys.com で同じユーザー名とパスワードを使用し、Tailwind が侵害された場合、これらの攻撃者は Tailwind から取得したすべてのユーザー名とパスワードの組み合わせを取得し、銀行とクレジットのカードサイトで試します。
ヒント
この短い話でパスワードを再利用することの危険性を学ぶとき、キャメロンに加わる - キャメロンはパスワードの再利用について学びます
フィッシング – 攻撃者は、サイトまたはサービスからのふりをして、ユーザーを呼び出したり、メッセージを送信したり、"パスワードの確認" を試みる可能性があります。
複数のサイトでパスワードを再利用しないでください。また、(信頼している人やorganizationと思われる場合でも) 連絡を取り、個人情報やアカウント情報を提供したり、リンクをクリックしたり、予期していなかった添付ファイルを開いたりすることを非常に警戒してください。
|
パスワードを書き留めるのは悪いですか? 必ずしも、その用紙を安全な場所に保管する限り。 紙が間違った手に落ちる場合に備えて、パスワード自体ではなく、パスワードのリマインダーを書き留めておくことをお勧めします。 たとえば、上記の「ボールゲームに連れて行く」の例を使用している場合は、パスワードに使用した内容のリマインダーとして、お気に入りの野球チームの名前を書き留めておきます。 |
|---|