パスワードは「123……」でいいの？ 管理者が“少しずつ”変えるべきこと：破られ方は4つ（6/6 ページ）

PCやスマホのパスワードは破られる可能性があります。方法はいろいろありますが、どのように対応すればいいのでしょうか。まとめてみました。

[辻 伸弘（SBテクノロジー），ITmedia]

パスワードを強固に

より安全に利用するための認証

　もしサービスが対応しているなら2要素認証を設定しましょう。SMSの認証はあまり推奨できないですが、パスワードの入力以外の経路で知らせてくれる文字列を入力するようなものにするか、あとはYubiKeyやパスキーといった、物理的なセキュリティキーを使う方法があります。

　さて、多くのパスワードを管理している皆さん。これまで使ってきたパスワードを一気に強固なものへ変更し、しかも使い回しをなくすことは相当に骨が折れることだと思います。まずは、パスワードのリセットに使っているメールアカウント、そして仕事で使うものや金銭に関わるもの、SNSといったように優先順位の高いものから少しずつ変えていっていただければと思います。

　そして、管理側の方々は、できるだけ利用者の方に負担を強いないような仕組み、例えば定期変更の強制をやめ、二要素認証の導入などを検討していただければと思います。管理側も利用側も仲間です。互いに協力しあってより強固なセキュリティを実現していきましょう！

辻 伸弘（つじ・のぶひろ）

SBテクノロジー株式会社

プリンシパルセキュリティリサーチャー

　大阪府出身。SI企業にてセキュリティ技術者として、セキュリティ製品の構築や、情報システムの弱点を洗い出し修正方法を助言するペネトレーションテスト（侵入テスト）業務に従事。民間企業や官公庁問わず多くの診断実績を持つ。

　2014年にSBテクノロジーに転職し、診断事業に携わりながら情報を対外発信するエヴァンジェリストとして活動。現在は、セキュリティリサーチャーとして国内外のサイバーセキュリティに関わるの動向を調査・分析し、脅威情報の発信を行う。その他、イベントや勉強会での講演、テレビ・新聞などメディアへの出演、記事や書籍の執筆など、セキュリティに関する情報を発信し、普及・啓発活動に取り組む。