パスワードのリサイクルの危険性とリスクを軽減する方法

パスワードのリサイクルは、メモリをジョギングしたり、パスワードの作成と保存に代わる最新の方法を使用したりするのが嫌いな場合に、友だちになることができます。しかし、この友人がいつかあなたを刺すだろうということを知っておいてください！

そして、あらゆる場所でセキュリティ意識が高まっているにもかかわらず、人々はまだ古いパスワードをリサイクルしています。 GoogleとHarrisという世論調査会社の調査結果によると、ユーザーの52％が複数のアカウントに同じパスワードを再利用しています。

古いパスワードを再利用することで発生する可能性のある危険のリストは次のとおりです。

1。複数のアカウントの侵害

平均的なインターネットユーザーはたくさんのオンラインアカウントを持っています。 1つのアカウントに対して堅牢で完璧なパスワードを作成すると、時間と労力を節約できると考えて、すべてのアカウントでそのパスワードを使用したくなるかもしれません。

しかし、この考え方の問題は、サイバー犯罪に対してより脆弱になることです。 Facebookとオンラインバンキングに同じパスワードを使用するとします。現在、Facebookが2021年に発生したようなデータ侵害に見舞われた場合、両方のアカウント間で同じパスワードを共有しているため、結果として銀行口座は安全ではなくなります。

または、リサイクルされたパスワードも弱い場合は、脅威の攻撃者が他のアカウントに侵入しやすくなるため、より大きな悪夢に陥る可能性があります。

2。企業アカウントを危険にさらす

個人アカウントがデータ侵害に巻き込まれた場合、同じパスワードをリサイクルした場合、企業アカウントも危険にさらされる可能性があります。

したがって、あなたは自分自身のセキュリティだけでなく、組織や他の従業員のセキュリティも危険にさらしています。また、ハッカーが手に入れることができるパスワードと個人データが多ければ多いほど、ハッカーが被る可能性のある大規模な損害は大きくなります。

3。ブルートフォース攻撃の餌食になります

ブルートフォース攻撃では、クレデンシャルの可能な組み合わせを試して、ユーザーのパスワードとログインを推測する必要があります。

異なるアカウント間でパスワードをリサイクルすると、ハッカーにとってほとんどの当て推量がなくなります。また、パスワードをリサイクルするほとんどの人は怠惰からそれを行い、最初から推測しにくいパスワードを思い付くことはありません。

ブルートフォース攻撃は、資格情報の詰め込みや辞書攻撃など、他のデータ侵害につながる可能性があります。新しい攻撃のたびに、サイバー犯罪者は、将来のブルートフォース攻撃で使用できるより多くのパスワードにアクセスできるようになります。

4。フィッシング攻撃の餌になる

フィッシング攻撃は、他人を装った電子メールや通知の送信など、巧妙な策略と餌のスキームを使用します。フィッシング攻撃の主な目的は、ユーザーを誘惑して電子メールの添付ファイルをクリックしたり、悪意のあるファイルをダウンロードしたり、ユーザー名、パスワード、生年月日などの機密性の高い個人アカウント情報を提供したりすることです。

フィッシングの試みは、パスワードをリサイクルする人だけでなく、誰にとっても脅威ですが、複数のアカウントで同じパスワードを使用した場合、被害がより広範囲に及び衰弱する可能性があるため、より大きな問題を引き起こす可能性があります。

パスワードリサイクルのリスクを軽減する方法

オンラインセキュリティを重視し、パスワードリサイクルの古い習慣を捨てたい場合は、次のヒントが正しい方向に進むのに役立ちます。

1。デフォルトのパスワードを変更する

私たちが犯す最大の間違いの1つは、「admin」や「1234」などのデフォルトのパスワードを変更しないままにすることです。デフォルトのパスワードは覚えておくと非常に便利ですが、アカウントをハッキングしようとするほとんどのサイバー犯罪者にとっても頼りになります。

常にデフォルトのパスワードをできるだけ早く変更してください。また、新しいパスワードを忘れたためにパスワードを置き換えることができない場合は、代わりにパスフレーズを使用することを検討してください。パスフレーズは、覚えやすいが他の人が解読しにくい長いフレーズを作成するためにまとめられた単語の文字列です。

2。パスワードのリサイクルを停止するように従業員をトレーニングする

企業や企業は、すべてのスタッフにパスワードトレーニングセッションを提供する必要があります。トレーニングでは、パスワードのリサイクルを回避する必要性を強調するだけでなく、パスワードセキュリティの次の側面についても教育する必要があります。

• パスワードを同僚と共有しないでください。
• フィッシングの罠は避けてください。要求者がどれほど合法であるかにかかわらず、電子メールや電話でパスワードを他人に明かさないでください。
• パスワードが危険にさらされていると感じた場合は、すぐにパスワードを変更してください。
• 公共のコンピューターや公共のWi-Fiホットスポットでパスワードで保護されたサービスを使用することは避けてください。

安全な企業ネットワークを維持するには、エンドユーザーにパスワードの認識と優れたデジタル衛生を提供することが重要であることを忘れないでください。

3。信頼できるパスワードマネージャーを使用する

複雑で覚えやすいパスワードを作成する場合でも、一元化されたパスワード管理ツールが必要です。幸い、Last Passのようなパスワードマネージャーは、堅牢なパスワードを生成し、使用できるように安全に保存できます。さらに、パスワードマネージャーにアクセスするために覚えておく必要があるのは1つのパスワードだけです。

パスワードマネージャーにログインすると、他のパスワードを入力しなくても、保存されている任意のアカウントにログインできます。

4。多要素認証（MFA）を採用する

パスワードのリサイクルの危険性を知った後でも、複数のアカウントに同じパスワードを使用することになった場合は、少なくともすべてのログインに対してMFAを設定してください。 MFAは、単純な古いパスワードではなく、追加の資格情報のセットを提供するように要求することで、セキュリティを強化します。

デバイスでMFAを有効にしてオンラインバンキングを行っていると仮定します。コンピューターから銀行のページにログイン資格情報を入力すると、WebサイトはOTP（ワンタイムパスワード）コードを携帯電話などの事前に認証された別のデバイスに送信します。最終的にアクセスするには、そのコードを銀行のWebサイトに入力する必要があります。

パスワードは防御の第一線です

私たちは皆、いくつかのオンラインアカウントと、覚えておくべき大量のパスワードを持っています。これにより、いくつかの一意のパスワードを考え出すことが難しくなり、パスワードのリサイクルの罠に陥ります。

ただし、パスワードは、システムへの不正アクセスに対する最初の防衛線であることを忘れないでください。したがって、パスワードマネージャーを使用する場合でも、昔ながらの方法で作成する場合でも、一意のパスワードを生成するために必要な労力は、長期的に見れば価値があります。

したがって、リサイクルは他の生活分野では優れた方法ですが、パスワードのリサイクルは絶対に避けてください。