教育

2016 年世界パスワードデー

ハッキングにより個人情報漏えいが頻発する時代。セキュリティー対策の専門家は、世界パスワードデーだけでなく、常にパスワードの管理システムを使ってサイバー・セキュリティーを維持することを推奨しています。

覚えやすい方がいいから、面倒くさいから、物忘れが多いからなど、理由はどうあれ、重複しないセキュアなパスワードを上手に使い分けられるインターネット・ユーザーなど、ほとんどいないでしょう。銀行口座からオンラインの健康管理記録に至るまで、「abc123」のような単純なパスワードはハッカーの思うつぼです。

インテル セキュリティのテクニカル・ディレクターを務めるブルース・スネルはこう述べています。

「人々がオンラインで犯す第 1 の過ちは、パスワードの再利用です。第 2 は、123 という単純な数字の並びやペットの名前など、推測や解明が容易なパスワードの使用です」

米国の SplashData 社では、毎年、インターネットで多用されている最悪なパスワードランキングを発表しています。その結果から、オンラインで不正アクセスされたり漏えいしたパスワードには、気がかりな傾向があることが分かっています。2015 年の最悪なパスワード としては、「starwars」、「solo」、「princess」などのパスワードが上位 25 位内に初登場するなど、大ヒットしたエンターテインメントに関するパスワードが目立ちましたが、調査した200 万個を越えるパスワードの中で上位 3 位を占めたのは、やはり常連の「123456」、「password」、「qwerty」でした。

ここまでは特に驚く結果ではありませんが、Splash Data 社では、ユーザーが作成するパスワードの 90% がハッキングに対して脆弱であると見ています。「セキュア」とされるパスワードでも、大量のパスワードが日常的に漏えいする現代においては、最低限の防御でしかありません。

スネルは、多くの企業がパスワードを暗号化せずにオンラインに格納しており、ハッキングに対して脆弱な状態であることを問題視しています。米小売チェーン大手のターゲット社、ソニー社、米医療保険会社大手のアンセム社などで起きた事件は、最近世間を騒がせたハッキング被害の一例であり、他の多くの企業も似たような被害に遭っています。

暗号化をするかしないかで、結果は大きく異なります。スネルは、比較的シンプルな暗号化アルゴリズムでさえ、ハッカーが基本的なコンピューターを使って解読するには数年かかると言います。

ユーザー側から企業にデータの暗号化を強要することはできないものの、自分のアカウントを自分で保護する方法はあります。2016 年 5 月 5 日の第 4 回 World Password Day (世界パスワードデー) にちなみ、インテル セキュリティは多要素認証 (MFA) を利用してパスワードに新たな保護レイヤーを加えることを推奨しています。

オバマ大統領も、最近、ウォール・ストリート・ジャーナルの論説ページで、MFA を導入することで、従来のパスワードを超えるセキュリティー強化を行い、サイバー攻撃に対抗する力をつけ、オンラインで自分の身を守るようにと、アメリカ国民に呼び掛けました。スメルもこれに賛同しています。

「MFA は従来の認証プロセスに他のコンポーネントを追加するため、セキュリティー対策として非常に有効です。たとえ簡単に推測できるパスワードや危険なパスワードを使っていても、ここに、ハッカーが推測できないランダムな要素を組み合わせて安全性を高められるからです」

MFA では、ログイン時に指紋、顔認識、テキストメッセージを使ったワンタイムパスワードの発行などの識別要素が追加で必要になります。「仮にサイバー犯罪者にパスワードなどのログイン情報が盗まれても、次のステップで PIN 番号を入力する必要があれば、ハッカーは PIN を推測できず、不正アクセスを断念せざるを得なくなります」とスネルは説明します。

MFA は主要な Web サイトのほとんどで、無料で提供されているため、その強力なセキュリティー機能を誰でも使用できます。スメルは、セキュアなパスワードを生成し保管する MFA の機能を備えたパスワード管理システムとして、インテル セキュリティの True Key™ テクノロジーや他のオープンソース・オプションの使用を提案しています。

「すべてのオンラインアカウントで重複しないパスワードを管理しようとすると、ストレスがたまります。ですから我々は、数多くのセキュリティー専門家とともにパスワード管理システムを推奨してきました」と語るスメルは、使いやすさが肝心と強調。「気軽に持ち歩けるアプリやモバイル端末を使う人が増えています。パスワード管理システムが携帯電話につながれば、もっと利用されるようになるでしょう」と語ります。

世界パスワードデーが個人情報管理の向上について考えるきっかけとなるように、インテル セキュリティでは消費者を対象とした教育キャンペーンを主催して、サイバー・セキュリティーを維持するためにはパスワードだけでは不十分な理由を説明しています。

この記事をシェア

関連トピック

教育

次の記事