Pages

Thursday, September 8, 2022

スマホのパスワードをどう強化するか? 文章にして複雑化、アプリで管理も - goo.ne.jp

kuncikn.blogspot.com

スマホのパスワードをどう強化するか? 文章にして複雑化、アプリで管理も

スマホ犯罪から身を守るにはセキュリティ強化が大切(イメージ)

(マネーポストWEB)

 日々の生活に欠かせないスマートフォンには、多くの個人情報が詰まっている。そんな個人情報の流出・盗難を防ぐためにはどうすればよいか。ただ、「パスワードをかけているから安心」というわけではない。いともたやすく解除され、データを抜き取られてしまった例はいくらでもある。

 スマホでは、SNSやショッピングなどさまざまなネットサービスを利用するが、こうしたサービスの個人情報を守る上で欠かせないのがパスワードだ。これを、生年月日など予想されやすい数字にしていると、危険だ。セキュリティー情報専門サイトの編集長・武山知裕さんは言う。

「これだけではありません。たとえばSNSに、ペットの名前や所持している車の名前、出身地、住んでいる場所などを投稿していると、そこから予想されてバレるケースが多いんです」

 では、複雑なパスワードはどう作ればいいのか。

「できるだけ長く、大小英数字記号をランダムに組み合わせたものが望ましいです。とはいえ、覚えておくのが難しい。そういう場合は、文章にすると複雑になります」(武山さん・以下同)

 たとえば、「ケーキを125個も食べた!」という文章をローマ字表記にし、「KeikiWo125koMoTabeta!」とすると、複雑になる。

 さらに、この文章から母音を抜いて「KikW125kMTbt!」とするなど、ひとひねり加えると、ランダムな羅列になる。

 ちなみに、このパスワードはあくまでも考え方の一例。このまま使用しないことを肝に銘じてほしい。

 せっかくパスワードを強化しても、それを忘れたら意味がない。しかも、パスワードは使い回さない方がいいため、多数の複雑なパスワードを覚えておかなければいけない。これは大変だ。簡単に管理する方法はないのか。

「便利なのが、パスワード管理アプリです」

 これは、スマホやPCなど、複数の端末で共有できたり、自動入力できるなどの利便性もある。こういったものを利用するのもひとつの手だ。

 また、指紋認証などの多要素認証を設定してあれば情報漏洩のリスクも低くなる。

 スマホ犯罪から身を守るため普段からできることは、パスワードを強化すること以外にもある。それは、アップデートの通知がきたらすぐに実行することだ。

「犯罪者は常に、あなたのスマホに侵入する“綻び”を探しています。アップデートは見つかった“綻び”を修繕してくれる機能。すぐに行うのがおすすめです」

 また、ツイッターの警視庁サイバーセキュリティ対策本部やフィッシング対策協議会のアカウントをフォローして随時確認し、いま、どんな被害が起きているのか、最新情報を知っておくことも大切だ。

 以下に、「こんなパスワードは危ない!」という、予想されやすいパスワード例を紹介する。パスワード作成時に参考にしてほしい。

□誕生日(自分や家族、恋人)
□「1234……」などの並び数字
□「0000」「1111」などのゾロ目
□「qwertyuiop」、「asdfghjkl」、「zxcvbnm」
※PCのキーボードのアルファベットを左から1列分入れただけ。
□「password1」「password2」など単語と数字を組み合わせただけ

主なパスワード管理アプリ

【1Password】すべてのデバイスにひもづけが可能
 iPhone、Android、Mac、Windowsすべてに利用できる。パスワードの自動生成や一括管理、パスワード以外の情報の保存など、利便性の高い機能が充実しており、セキュリティーのレベルも高い。(提供元/AgileBits Inc.)

【ノートンパスワードマネージャー】クレジットカードをスキャン登録
 セキュリティーソフトとして幅広く認知されている、ノートン社が提供。指紋認証などの生体認証も利用できる。クレジットカードの情報もスキャンすることで追加できる。(提供元/NortonLifeLock, Inc.)

【パスワードマネージャー】情報流出があった場合の対策を通知
 ウイルス対策ソフト「ウイルスバスター」のトレンドマイクロ社が提供。パスワードの使い回し、簡単なパスワードを使用していないかをチェック。情報流出の際の対策も通知。(提供元/Trend Micro Incorporated)

【パスマネージャー】シンプルな設定で使いやすい
 入力項目が少なく、設定が簡単でスマホを使い慣れていない人でも扱いやすい。指紋認証を採用。無料で使用できる範囲の機能が充実している。(提供元/YOSUKE NAKAYAMA)

【StickyPassword】最新技術の暗号化方式で情報を管理
 既存のパスワードを保存できるほか、強力で安全性の高いパスワードを自動で作る。脆弱なパスワードや、長時間変更されていないパスワードがあると、通知もしてくれる。(提供元/Lamantine Software a.s.)

【プロフィール】
武山知裕さん/ニュースサイト『Security NEXT』編集長。大学在学中から、コンピューター専門誌の編集者を務める。ウエブ媒体の編集者、ライターなどを経て2004年セキュリティー情報サイトを立ち上げる。著書に『個人情報そのやり方では守れません』(青春出版社)。

取材・文/川辺美奈子

※女性セブン2022年9月8日号

Adblock test (Why?)


からの記事と詳細 ( スマホのパスワードをどう強化するか? 文章にして複雑化、アプリで管理も - goo.ne.jp )
https://ift.tt/aL7MX3Z
Diposting oleh di
Tags:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)