パスワードの適切な作成と管理は、日々のサイバーセキュリティにおいて重要です。パスワードを強化して、ご自身やご自身が所属される組織に対するサイバーリスクを軽減するための、いくつかのステップをご紹介します。

パスフレーズを活用する

パスフレーズは自分にとって覚えやすいフレーズを、大文字、小文字、数字、記号を組み合わせて作り変えたものです。例えば、「I like sailing on the sea」というフレーズはilikeSa!ling3ontheseaというパスフレーズに作り変えることができます。

パスフレーズは、ランダムな文字列よりはるかに覚えやすいものです。さらに、パスフレーズはパスワードに比べて長くなる傾向があるため、ハッカーに見破られにくくなります。専門家は大文字、数字、記号を、フレーズの先頭や末尾ではなく中間に入れることを推奨しています。また、パスフレーズにはスペースを入れることもできます。

ベストプラクティス

  1. パスワードを書き留めないこと。
  2. 保護されていないファイルにパスワードを残さないこと。
  3. パスワードを共有しないこと。
  4. 異なるアカウントに同じパスワードを使用しないこと。
  5. 常にデバイスをロックし、利用可能な状態の間は、自動ロックを短い時間枠で設定すること。
  6. 可能な場合は生体認証機能を有効にすること。

多要素認証

多要素認証(MFA)とは、システムへのアクセス権を取得するために、2つ以上の形式の認証を必要とすることです。一般的な例として、ATMを利用する際に、カードを挿入し、PIN(暗証番号)を入力するといった方法です。ウェブサイトにログオンするときにMFAを活用すれば、同様にセキュリティのレベルを上げることができます。可能な限り、次のうちいずれか2つを使ってMFAを有効にしてください。

  • ユーザー名と
    パスワード
  • SecurID
    トークン
  • ワンタイムPIN
  • 生体認証