パスワードを保護する

適用対象: SecurityWindows 10Windows 8.1 詳細

オンライン通信の安全性とセキュリティを確保するうえで最も重要な方法の 1 つは、パスワードの保護です。心配はいりません。パスワードはご自分で保護できます。強力なパスワードを作成し、秘密にしておけばよいのです。このアドバイスに従って、悪意のある第三者に不正利用されないようパスワードを保管しましょう。

強力なパスワードを作成する

パスワードのセキュリティは、強力なパスワードの作成から始まります。強力なパスワードには、次のような条件があります。

  • 8 文字以上にすること。長い方がより安全です。
  • 英字の大文字、英字の小文字、数字、記号を組み合わせること。
  • 辞書にある単語ではないこと。
  • 人の名前や、キャラクター、製品、組織などの一般的なエンティティの名前ではないこと。
  • 以前のパスワードとはまったく異なるものにすること。
  • 自分には覚えやすく他人には推測しにくいパスワードにすること。

パスワードを安全に保管する

強力なパスワードを作成したら、以下のガイドラインに従って安全に保管します。

  • パスワードは、他の誰とも共有しないでください。友人や家族にも教えないでください。
  • パスワードは、メールやインスタント メッセージなど、セキュリティが確実でない通信方法で送信しないでください。
  • Web サイトごとに異なるパスワードを使用します。複数の Web サイトで同じパスワードを使用している場合、そのパスワードが盗まれると、これらすべてのサイトでパスワードによって保護されているすべての情報が危険にさらされます。
  • 複数のパスワードを記憶したくない場合は、パスワード マネージャーの使用を検討します。最も優れたパスワード マネージャーでは、保存したパスワードが自動更新され、暗号化した状態で保管されます。また、アクセスには多要素認証が必要になります。
  • パスワードで保護する対象のデバイスに、そのパスワードを保存しないでください。
  • パスワードは定期的に変更してください。コンピューター、重要なアカウント (電子メールや Facebook など)、機密性の高い情報 (財務情報や健康に関するデータなど) を保護するパスワードの場合は、特に注意します。
  • アカウントが侵害されたと思われる場合は、できるだけ早くパスワードを変更します。
  • セキュリティで保護されているかどうかわからないデバイスでは、パスワードを入力しないでください。共有デバイスやパブリック デバイスでは、キーログ ソフトウェアがインストールされていて、パスワードの入力時にキー入力がキャプチャされる可能性があります。また、共有コンピューターまたはパブリック コンピューターでは、パスワードの保存を許可しないでください。
  • 可能な限り、多要素認証 (MFA) を有効にします。MFA は、認証に複数の資格情報 (パスワードと pin など) を要するアクセス制御方法の 1 つです。これにより、パスワードが盗まれたり推測された場合に備えて、セキュリティ層を追加できます。

騙されてパスワードを教えない

犯罪者はパスワードを解読しようとしますが、人の心理を利用して入手する方法が簡単な場合もあります。誠実そうに見える詐欺師が最も危険です。

eBay や Amazon などのオンライン ストアからのように見せかけたメール メッセージや、"銀行" を装った相手からの電話で、"正規の" 必要性によってパスワードやその他機密性の高い情報を聞き出そうとするケースがあります。これらはフィッシング詐欺である可能性があります ("ソーシャル エンジニア リング" と呼ばれる信用詐欺です)。

パスワードなど機密性の高い情報を保護するためのガイドラインを以下に示します。

  • 一般的に、知っている人や信頼している会社が相手であっても、機密性の高い情報を聞き出そうとする人には注意します。たとえば、友人のアカウントがハイジャックされ、その友人のアドレス帳に含まれる全員にメールが送信されている可能性があります。機密性の高い情報に対する一方的または不審な要求には、常に注意してください。
  • 信頼できる人または会社のように思える相手でも、メールや電話でパスワードを要求された場合 (たとえば、本人確認などの目的で)、絶対に教えないでください。
  • Web サイトにアクセスする際には、信頼できるリンクを必ず使用します。偽りのリンクや添付ファイルをクリックさせる目的で、会社からの通信の外観が不正にコピーされていることがあります。一方的または不審なメール、インスタント メッセージ、または SMS メッセージに含まれているリンクには、注意してください。銀行やその他のサービスにアクセスする際には、疑わしければリンクを使用せず、その銀行やサービスの公式 Web サイトを直接開きます。