パスワード保護の秘密兵器「ヒントシート」をご存じですか?

#セキュリティニュース
公開日:
セキュリティニュースのサムネイル画像

30秒でわかる記事まとめ

  • 在宅勤務でWebサービスが一層重要に。そのためパスワード管理には細心の注意が必要。
  • 書き留めて保管してもよいが、パスワードそのものではなくヒントシートが有効。
  • ヒントシートとは「パスワードを思い出す手がかり」をまとめたもの。

在宅勤務でパスワードがますます重要に

ビジネスの現場ではここ数年、労働効率を改善する方法としてWebサービスの積極的な活用が推奨されているものの、本格的な普及にはもうしばらくかかるだろうと予想されていました。ところが、今回のコロナ禍によって普及スピードに弾みがついたようです。オフィスを離れ、在宅で働く人たちにとってWebサービスは必須の道具と言えます。資料作成から各種会議、得意先との連絡に至るまで業務のほぼすべてにおいてWebサービスに頼らざるを得ません。

一方、在宅勤務を狙った悪意ある人たちの攻撃も目立っています。ターゲットはWebサービスを利用するためのアカウント情報、つまりパスワードです。これを知られてWebサービスを乗っ取られることは、あなたの業務内容と作業環境をそっくり盗まれてしまうことと同義です。

「ヒントシート」が有効

パスワードを盗み出すためによく使われる手法とその対策は先日ご紹介した通りですが、ほかにもパスワード自体を「総当たり攻撃(使われやすい文字列を試し続けることで結果的に正解にたどり着く方法)」で見つけ出そうとする悪意ある人たちもいます。

対策は、パスワードの文字列をわかりづらくすることに尽きます。少し前にご紹介した、乗っ取られにくいパスワードの作り方を参考にしてください。

しかし、優秀なパスワードを作ったとしても、それを忘れてしまっては元も子もありません。書き留めたうえで、自分だけが知る隠し場所に保管することは有効ですが、その際は次のことに気を付けてください。

まず、パソコンやスマートフォンの近くに保管しないこと。画面に貼り付けたり、スマホカバーに忍ばせたりするのはやめましょう。そして、パスワードをそのまま書き留めても構いませんが、他人に見られてしまう可能性まで考慮するならば、パスワードそのものではなく「ヒントシート」にするとよいでしょう。

ヒントシートとは、「パスワードを思い出す手がかり」をまとめたもの。たとえば「Sekigaharan0tataka!」(関ヶ原の戦い)というパスワードの場合、ヒントシートには「1600年」と記しておく、といった具合です。

そして何より、パスワードの使い回しをしないことが大切です。使い回しをしていると、どれか1つが漏えいした瞬間にすべてのアカウントが危険に晒されてしまいます。サービス提供側からの漏えいなど、自分ではどうにもならない事故が起きることもあり得ますので、使い回しはできるだけ避けましょう。

さいごに

せっかく破られにくいパスワードの設定ができたとしても、自ら漏らしてしまう事例があります。それはフィッシング詐欺と呼ばれるものです。悪意ある人たちは、正規のサイト運営者になりすまし、巧みなメッセージを送りつけ、個人情報の入力を促してきます。万が一騙されてしまいメッセージに記載のリンクを押したとしても、あんしんセキュリティの危険サイト対策をしておけばアクセスするサイトが危険なサイトとの評価や評判がないかをデータベースで確認し、危険な場合は画面上で警告を表示します。

※この記事は、マカフィー×ASCII.jp「せきゅラボ」掲載記事を元に制作されました。

初回31日間無料体験は
こちら!※2

*2 31日経過後は自動継続となり、その月から月額料金がかかります。
  • 危険Wi-Fi対策

  • 迷惑電話対策

  • 危険サイト対策

  • ウイルス対策

  • 迷惑メール対策

  • アプリチェック