オンライン アカウントの安全性を確保する最も重要な方法の 1 つは、パスワードを保護する方法です。 このアドバイスに従って、アカウントを間違った手から守ります。
強力なパスワードを作成する
パスワードのセキュリティは、強力なパスワードの作成から始まります。 強力なパスワードには、次のような条件があります。
-
長く 12 文字以上ですが、14 文字以上の方が便利です。
-
大文字、小文字、数字、記号の組み合わせ。
-
辞書や人物、キャラクター、製品、または組織の名前で見つかる単語ではありません。
-
以前のパスワードとは大幅に異なります。
-
覚えやすいですが、他のユーザーが推測するのは困難です。 "6MonkeysRLooking^" のような記憶に残る語句の使用を検討してください。
ヒント: 強力なパスワードを考えつくのは難しいと感じるなら、 Microsoft Edge で、強力かつ唯一のパスワードを作成し、記憶させておくことができます。 「パスワード ジェネレータを使用して安全なパスワードを作成する」を参照してください。
パスワードを安全に保管する
強力なパスワードを作成したら、次のガイドラインに従ってセキュリティを維持します。
-
パスワードは、他の誰とも共有しないでください。 友人や家族にも教えないでください。
-
パスワードは、メールやインスタント メッセージなど、セキュリティが確実でない通信方法で送信しないでください。
-
Web サイトごとに異なるパスワードを使用します。 あるサイトからアカウント情報を盗んだ場合、他の場所でパスワードを再利用した場合に、銀行取引、ソーシャル メディア、オンライン ショッピングなど、他の何百もの既知の Web サイトでそれらの資格情報を使用します。 これは "資格情報の詰め込み攻撃"と呼ばれるものです。これは非常に一般的です。
-
複数のパスワードを記憶したくない場合は、パスワード マネージャーの使用を検討します。 最も優れたパスワード マネージャーでは、保存したパスワードが自動更新され、暗号化した状態で保管されます。また、アクセスには多要素認証が必要になります。 Microsoft Edge では、パスワードを記憶し、必要に応じて自動的に入力できます。 「Microsoft Edge でパスワードを保存または消去する」を参照してください。
-
安全に保つ限り、パスワードを書き留めても問題ありません。 パスワードで保護されているものに近くに保存する付箋やカードには、パスワードが十分に隠れていると思う場合でも、メモやカードには書かれずに書き込む必要があります。
またはヒントだけを書いてください...
パスワードを書き留めるのではなく、パスワードを思い出させるヒントを書き留めることを検討してください。 そのため、パスワードが "Paris4$pringVacation" の場合は、"お気に入りの旅行" を書き出します。
-
侵害されたと思われるアカウントですぐにパスワードを変更します。
ヒント: Microsoft Edge にはパスワード モニター機能があり、データ侵害によってパスワードが侵害されたことが確認された場合に通知することができます。 詳細については、「パスワード モニターを使用してオンライン アカウントを保護する」をご覧ください。
-
使用可能な場合は常に多要素認証 (MFA) を有効にします。 MFA では、パスワードとアプリによって生成された 1 回限りコードの両方を要求するなど、アカウントにサインインするために複数の種類の資格情報が必要です。 これにより、パスワードが盗まれたり推測された場合に備えて、セキュリティ層を追加できます。 詳細については、多要素認証に関するページを参照してください。
ヒント: セキュリティの質問に対する答えを作成するようにメッセージが表示された場合は、関連性のない答えを指定します。 たとえば、「生まれた場所はどこですか?」という質問に対して「緑色」という答えにします。 このような答えは、Twitter や Facebook でのトローリングで見つかる心配がありません (ただし、自分が覚えられるように、わかりやすいものにします)。
騙されてパスワードを教えない
犯罪者はパスワードを解読しようとしますが、人の心理を利用して入手する方法が簡単な場合もあります。
オンライン ストア (eBay や Amazon など) からメール メッセージを受信した場合、またはパスワードや他の機密情報の "正当な" 必要性をユーザーに納得させようとする "銀行" からの電話呼び出しを受ける場合は、フィッシング詐欺である可能性があります。 ("ソーシャル エンジニアリング" と呼ばれるこれらのコン ゲームを聞いたことがある場合があります)。
パスワードなど機密性の高い情報を保護するためのガイドラインを以下に示します。
-
知り合いの人や信頼できる会社のように見える場合でも、機密情報を要求しているすべてのユーザーに注意してください。 たとえば、友人のアカウントがハイジャックされ、その友人のアドレス帳に含まれる全員にメールが送信されている可能性があります。 機密情報に対する予期しない要求はすべて慎重に扱ってください。
-
信頼できる会社やユーザーから送ったと思う場合でも、電子メールや電話の呼び出しに応答してパスワードを共有し (たとえば、ID を確認する) 必要はありません。
-
Web サイトにアクセスする際には、信頼できるリンクを必ず使用します。 詐欺師は会社のコミュニケーションの外観をコピーして、偽のリンクや添付ファイルをクリックする方法を知らせているので、迷惑メール、ソーシャル メディア、または SMS メッセージに表示されるリンクには注意が必要です。
不明な場合は、独自のブックマークを使用するか、サービスの正当なアドレスを自分で入力して、アクセスしようとしている銀行または他のサービスの公式 Web サイトに直接アクセスしてください。