ニュース 2021.05.02 英国NCSC「ペットの日」にパスワード調査結果を公開、今日こそやめる簡単パスワード
多くの人にとって、パスワードの管理はパソコンのまえに座るたびに気になる課題の一つかもしれない。
パスワードの使いまわしも危険だと知っていても、実際に危機に遭遇するまでパスワードを変えない人も少なくないだろう。
しかし、パスワード漏えい被害の先にあるのは、自分だけではない、多くの友人知人や企業など、莫大な範囲へ被害をもたらす可能性が高いという恐ろしさだ。今すぐにでも、パスワードの強化は実施しておきたい。
Webブラウザの自動入力機能「パスワードマネージャー」は有効手段
英国NCSC(国家サイバーセキュリティセンター)は、4月9日の「ペットの日(National Pet Day)」に、パスワードに関する調査を発表した。
同調査によれば、英国人の15%はオンラインアカウントのパスワードにペットの名前を使ったことがあった。他にも、家族の名前を使ったことがある(14%)、誕生日や記念日など特別な日付を使ったことがある(13%は)など、覚えやすい一方で、サイバー犯罪の標的になるリスクが極めて高い数字やワードを使用している人も少なくない。
NCSCは、予測されにくいパスワードにするべきだとしたうえで、パスワードをWebウェブブラウザーに保存しておくことを推奨している。
パスワードマネージャーのパスワード自動入力機能は、偽サイト上では動作しない。そのためWebブラウザーへのパスワード保存は、一部のサイバー犯罪を防ぐ効果があるという。
進化するパスワード更新方法も、実行できるのは自分だけ
米Microsoftは、4月15日(米国時間)、Webブラウザ「Microsoft Edge 90」の最新安定板を公開。同ブラウザにはパスワードモニターが一般提供された。
パスワードモニターは、Webサイトのパスワードが漏洩してダークウェブで取引されていることをユーザーに警告を発するもので、Google ChromやFirefoxなどにも導入されている機能だ。
面倒に思えるパスワード更新も、方法は日々進化し、対応しやすくなっている。最新情報を取得しつつ、目のまえのパスワード更新やアプリのアップデートなどは、すぐにでも実行することをお勧めする。
【関連リンク】
・英政府機関、安全なパスワード作成のガイダンス--ペットの名前などリスクと注意喚起(ZDNet Japan)
https://japan.zdnet.com/article/35169405/
TEXT:セキュリティ通信 編集部
PHOTO:iStock
- tag