• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ライフハッカー編集部  - ,  12:00 PM

サイバーセキュリティの弱点は「人間の記憶」である理由

 サイバーセキュリティの弱点は「人間の記憶」である理由

161116password1.jpg


パスワードはIoT(モノのインターネット)に欠かせませんが、その多くは安全性に欠けるものです。でも、それには理由があります。つまりパスワードは記憶できて、ある程度の長さを持ち、文字、数字、記号から成る意味のない単語のため作るのが難しく、多くの人は「abc123」といったベーシックな形にしたり、変更しなかったりするので、ハッキングされた挙句、Eメールの送受信がロックされてしまうのです。


パスワードマネージャとは、ユニークなパスワードを生成・保存するアプリで、必要なサイトに対応し、すべて暗号化された保存場所で管理されます。LastPassはパスワードマネージャの中でも成長株の1つで、先日、複数のデバイスで無料サービスが使えるようになったと発表されました。それまでは、同じLastPassアカウントを携帯電話、コンピュータ、タブレットなど複数の端末で使用するためには年12ドルのプレミアムサービスに加入しなくてはいけませんでした。

「すべてのサイトとサービスで、誰もが強力でユニークなパスワードを持つことは期待できません」と、別のパスワードマネージャ「AgileBits」のセキュリティ研究を担当するJeffrey Goldberg氏は述べています。同氏は、 「セキュリティは時間の経過とともに改善できる習慣であり、パスワードマネージャを使うのは改善する方法のひとつです」と述べています。

無料で使えるパスワードマネージャがあればそうした習慣が広まるのでしょうか? Goldberg氏はその見方には懐疑的で、それは価格面よりむしろ習慣の問題だとしています。また彼は、1Passwordが無料で1カ月サービスを提供し、他のマネージャーも同様のことをしていますが、これはユーザーが費用の壁にぶつかる前に習慣を学べる1つの方法であると述べています。

Goldberg氏は全体的な視点から、「誰もがつながっているネット社会では、他人のセキュリティは自分のセキュリティに直結します」と話しています。きわめて深刻なサイバー攻撃は、攻撃者のシステムから直接やってくるのではありません。むしろ、攻撃者がすでに侵入したシステムから来るのです。だからもし、「私のPCに侵入したい人などいるのだろうか?」とお考えなら、その答えは、もっと価値の高いターゲットを攻撃するためのプラットフォームとして使いたい人がいる、となります。

今年初め、アメリカ合衆国国家情報長官はアメリカにとっての大きな脅威はIoTだと指摘しました。パスワードマネージャがあれば、攻撃者が安全でないデバイスを乗っ取ることは難しくなりますので、すべての人にとってインターネットが安全になるのです。



PASSWORD MANAGERS JUST GOT A LOT MORE ACCESSIBLE
|Popular Science

Kelsey D. Atherton(訳:コニャック
Photo by Shutterstock

MORE FROM LIFEHACKER

powered by
    
    
    
  

Kotaku

Recommended

© mediagene Inc.