※当ページはアフィリエイトプログラムによる収益を得ています。
アカウントの保護とパスワード管理ソフトウェア
アカウントの流出や不正利用は度々報道されており、一般に普及しているサービスに関するアカウントほど狙われやすい傾向にあります。
ウイルス対策ソフトをリリースしているソフトウェアメーカーの中にはアカウント情報の管理と保護をしつつ端末間の共有に特化した専用ソフトウェアを作り利用を呼びかけています。そこで今回はアカウントの保護とパスワード管理ソフトウェアについてご紹介します。
アカウントのIDやパスワードは使い回しや推測しやすいものにしないことが基本
最近ではネットサービスの運営元からアカウント情報が流出する事例もあり、流出したアカウント情報を使い他のアカウントに対してもアクセスを試みる攻撃が一般的です。
もしメールアドレスとパスワードを複数のサービスで使い回していますと、芋づる式にアカウントを盗まれ悪用される可能性が高くなります。しかしメールアドレスを複数持つことは現実的ではないため、最低でもパスワードだけは統一しないようにしましょう。
一時期推奨されていた定期的なパスワード変更は逆にリスクが高まるケースも
アカウントの流出やハッキングが増え始めた頃から定期的にパスワードを変更させてアカウントを守るという動きが生まれました。実際に現在も長期間パスワードを変更していないと通知や警告を出すネットサービスは多く存在します。
しかし、パスワードを何回も覚え直すことは現実的ではなく、多くのユーザーは似通ったパスワードへ変更するだけで逆にリスクが高まっているケースもあります。
ウイルス対策ソフトメーカー等がリリースするパスワード管理ソフトという存在
ランダムな英数字で作るパスワードは強力な一方、暗記することは困難です。ましてサービスごとに異なるパスワードが必要となるとパスワードに規則性を持たせるしかなくなります。
規則性を持たせればもちろん他者に推察されるリスクが高くなってしまうため、パスワード管理というジャンルのソフトウェアが誕生しました。パスワード管理ソフトはアカウントIDやパスワードを記録し、使用する際はマスターパスワードの入力を求め、他のパソコンと同期することでセキュリティと利便性を向上させているものが多くあります。
無償で利用できるものからウイルス対策ソフトメーカーがリリースしているマルチデバイスに対応したものまで数多くのパスワード管理ソフトが存在し、ChromeやFireFoxといったサードパーティーのブラウザにも標準機能として備わっています。
パスワード管理ソフトが攻撃の対象になりユーザーはリスクにさらされている
便利に思えるパスワード管理ソフトですが、攻撃の対象として狙われることもあり、もしアカウントを解読されてしまうと大量のアカウントが盗まれてしまいます。
実際に市販されているTrend micro社のパスワードマネージャーというパスワード管理ソフトは第3者が簡単に保存されているアカウントを閲覧できる脆弱性の指摘があり、指摘の1週間後に緊急アップデートを行った過去があります。
もしパスワードマネージャーを購入していなければこのようなリスクを抱えることもなかったことを考えますと、積極的に導入すべきかどうか判断が難しいところです。
2段階認証やサードパーティーのブラウザにアカウントを管理する方法が効果的
2段階認証はネットサービスにログインする際にSMSや専用アプリで生成されたパスワードを受け取り、アカウント情報と同時に使用することでアカウントの乗っ取りを防いでくれます。
生成されたパスワードは数十秒ごとに変わるため、仮にアカウント情報が全て漏れてしまってもパスワードを変更する猶予が生まれやすくなります。またサードパーティーのブラウザが持つパスワード記憶機能も最近では強化されており一定の信頼が置けるようになってきました。
もちろん絶対にハッキングされない保証はないため、2段階認証との併用は不可欠ですがメインプログラムをインストールした上でブラウザにアドオンをインストールしなければならないパスワード管理ソフトよりは現実的な運用方法と言えます。
アカウントの不正利用にどれだけ早く気づくかが命運を分ける
ネットサービスの中にはログインしたタイミングで通知メールを送るオプションサービスを提供するものがあります。これは漏洩したアカウント情報が使われた際に気づけるだけでなく、他のアカウントを乗っ取られる前に先回りしてパスワードを変更する時間を得ることにつながります。
アカウント攻撃は盗んだパスワードで複数のネットサービスに総攻撃を仕掛けるため、似たようなパスワードを使い回しているケースで最も有効な自衛手段です。
まとめ
何でもネットでできるが故に多数のアカウントを使い分けなければならない昨今においてパスワード管理は常に課題となってきました。そのような中でアカウント情報を守る手段は幾つもありますが、利便性とリスクのバランスを比べるだけでなく漏洩して悪用されてしまった時の対策まで盛り込むことが最も重要と言えるのではないでしょうか。
