マカフィーは8月17日、パスワードハッキングがいかに簡単であるかを多くの人が明確に認識していない状況を踏まえ、パスワードを強化する7つのヒントを同社のブログで紹介している。
同ブログでは「サイバー犯罪者が5文字の英数字のパスワードをハッキングするのには、現在のテクノロジーを使用すれば1秒もかかりません」とした上で、パスワードを取りまく主な脅威を挙げている。
辞書攻撃 : 辞書に載っている単語、俗語、よくあるつづりの誤り、逆につづった単語などを使用すると、単語をパスワード欄に自動入力するソフトウェアで解析され、パスワードは簡単に解析されてしまう
「パスワードを忘れたとき」の質問の解析 : 多くの人が配偶者や子供、親戚、ペットの名前などをパスワードに使用しており、ソーシャルメディアのプロフィールを見れば答えが見つかる。
単純なパスワード : 昨年1年間に3200万個のパスワードが漏洩したが、約1%の被害者は「123456」というパスワードを使っており、次に多かったパスワードは「12345」。他にも「111111」、「princess」、「qwerty」、「abc123」などが使われていた。
複数のサイトでのパスワードの使い回し : メール、オンラインバンキング、ソーシャルメディアのアカウントなどに同じパスワードを使用すると、情報が漏洩する可能性がある。最近発生した2つの事件では、被害者の31%がパスワードを再利用していることが明らかになった。
ソーシャルエンジニアリング : 従来のハッキングに代わるソーシャルエンジニアリングは、人を操り、特定の行動をとらせたり、機密情報を暴露させたりする手法。
このような脅威を踏まえ、パスワードを安全にする方法として「パスワードを強化する7つのヒント」を紹介している。
- アカウントごとに異なるパスワードを使用する。また、守る情報の機密度によって定期的にパスワードを変更し、少なくとも1年間はパスワードの再利用を避ける。
- パスワードを入力する際は誰も見ていないことを確認する。周囲に人がいるときにデバイスを置いたまま離れる場合はログオフする。
- パスワードを他人に教えず、自分だけの情報としてパスワードを安全に保管する。また、個人情報や他人が収集可能な情報をパスワードに使用しない。
- 一般的に使用されている文字列をパスワードに使用しない。また、文字の代わりに数字を使う方法も危険で、多くのハッキングプログラムは「Pa55w0rd」は「password」のことだと知っている。
- ネットカフェや図書館など自分が管理していないPCでパスワードを入力することは避ける。パスワードを盗み出すマルウェアが仕掛けられている可能性があるため。また、自宅外などで安全ではないWi-Fiネットワークを使用時にも、同様にパスワードの入力を避ける。
- パスワードには必ず大文字と小文字、数字、#、$、%、*など特殊文字を混ぜた8文字以上を使用する。10文字以上を使うと、パスワードの強度が飛躍的に高まる。
- パスワードを保管する場合はPCから離れた場所に保管する。なお、パスワードを書きとめておく場合は一目で分からないように他の数字を混ぜておく。