今年に入ってパスワードを変えていないなら、今すぐ変更すべき
強力でハッキングされにくいパスワードの作り方については、別記事で詳しく読むことができる。しかし、最近のアマゾンやペイパルへの攻撃が示すように、強力なパスワードを設定せず、そのパスワードを複数のアカウントで使い回しているなら、深刻なリスクにさらされる。
advertisement
グーグルによれば、ユーザーのうち「定期的にパスワードを更新している」のは36%しかいない。つまり、大多数のユーザーは今すぐパスワードを更新し、その後も定期的に更新する必要がある。パスキーを追加して既定に設定することは極めて重要だが、マイクロソフトが示唆するようにパスワードを完全に廃止しない限り、パスワードによるアクセスはアカウントの根本的な弱点のままである。
今年に入ってGmailのパスワードを変えていないなら、今すぐ変更すべきだ。新しいパスワードの作成と保存にはChromeや他のブラウザーに組み込まれたものではない独立型のパスワード管理アプリを使い、そのうえで二要素認証を認証アプリ方式に切り替える。
パスキーも設定を推奨
もちろん、パスキーをまだ設定していないなら追加する。そして、そのパスキーの使用を厳格に徹底する。パスキー対応の端末でサインインウィンドウがパスワードの入力を求めてきたら、それは危険信号である。また、リンク経由のサインインは、たとえそのリンクがグーグルからのものに見えても決して行ってはならない。
advertisement
サイバーセキュリティおよびパスワードに関する情報源
・インターネットの安全・安心ハンドブックについて(国家サイバー統括室などが配布)
信頼できるパスワード管理アプリ
信頼できる認証アプリ
・Bitwarden Authenticator(Android版/iOS版)
・Google 認証システム(Android版)
・Google Authenticator(iOS版)
