DIME MAGAZINE
ストリーミングサービスのアカウントは最も脆弱なパスワードで保護されている
本調査ではまた、異なるプラットフォームでどのようなパスワードが使われているか、また、その強度にばらつきはあるかについても明らかになった。
ストリーミングサービスのアカウント保護には、最も弱いパスワードが使われている。NordPass最高技術責任者のトマス・スマラキス氏によれば、これは、共同アカウントを管理し、利便性のために覚えやすいパスワードを使っていることに関連している可能性がある。
当然のことながら、人はお金に直接関連するアカウントにより注意を払う。そのため、金融サービスには最も強固なパスワードを使用している。
ハッカーの標的はブラウザに保存されたパスワード
インターネットユーザーがさまざまなプラットフォームで使用しているパスワードを調べるために、研究者はさまざまな情報窃取マルウェアにより公開された6.6TBのパスワードデータベースを分析したが、専門家はこれをサイバーセキュリティにとっての大きな脅威とみなしている。
マルウェア攻撃は特に危険なものだ。なぜならマルウェアのログには被害者に関する膨大な量の情報が含まれているからだ。たとえばマルウェアは、パスワードやその他の認証情報、ソースサイトのクッキー、自動入力データなど、ブラウザに保存されている情報を盗み出す。さらには、被害者のパソコンからOSのバージョンやIPアドレスなどのシステム情報、ファイルまで盗むこともできる。
「最も怖ろしいのは、被害者が自分のパソコンの感染に気付かない可能性があることです。悪質な行為者は、銀行や会社などの合法組織を装いながら、巧妙に作られたフィッシングメールにマルウェアを潜ませる傾向があります」とスマラキス氏は述べている。
パスワードの未来とは
NordPassが本調査を実施したこの5年間を通して、「123456」が4回もトップだった。スマラキス氏は、これこそ認証方法の変更が不可欠であることを明確に示しているという。
パスキーは新しい形態の認証方法だ。この技術の本質は、ユーザーがパスワードを考える必要がなく、すべてが自動的に行われることだ。パスキーをサポートするサイトに入る際、ユーザーのデバイスは一対となる公開鍵と秘密鍵を生成する。
秘密鍵はデバイス自体に保存され、公開鍵はサイトのサーバーに保管される。どちらが欠けても使えない。生体認証によりユーザーの識別に成功すると、パスキーが照合され、ユーザーのサインインが完了する。
「この技術は、お粗末なパスワードを排除し、ユーザーのセキュリティを高めるのに役立ちます。しかし、どんな技術革新でも同様ですが、パスワードを使わない認証方法が一夜にして受け入れられることはないでしょう。この技術を提供した最初のパスワードマネージャーのひとつとして、パスキーを試したいというユーザーの関心の高まりを認めています。しかし、やるべきことはまだ多くあり、パスワードによるセキュリティも今日的な課題として存在しています」と、スマラキス氏はいう。
認証情報を安全に管理するためのヒント
パスキーが主流になるのはまだしばらく先のため、パスワードおよびサイバーセキュリティの衛生管理が依然として最も重要だ。
1. 長く複雑なパスワードを作る。「『123456』では、もう十分ではないのです」と、スマラキス氏はいう。推測しやすいパスワードは、基本的に家のドアの鍵をかけていないようなものだ。そのため、大文字と小文字、記号、数字を含む20文字以上のランダムなパスワードを使うことを推奨している。
2. ブラウザに機密情報を保存することは避け、パスワードマネージャーを導入する。ブラウザ上の認証情報を狙う情報窃取マルウェア攻撃を受けた場合、サードパーティのパスワード管理ソフトは、認証情報保護のためのより安全な選択肢と考える。
3. パスキーを試してみる。パスワードの代わりにパスキーでアカウントにアクセスするオプションを提供するウェブサイトが増えている。パスキーが完全にパスワードにとって代わることはまだないだろうが、パスキーは間違いなく認証方法の未来だ。
4. 警戒を怠らない。情報窃取マルウェアから身を守るために、パソコンにダウンロードするものすべてに細心の注意を払うべきだ。マルウェアはフィッシングメールを介して感染することが多いので、その見分け方を学ぼう。
出典元:NordPass
構成/こじへい
最新号
