定期的なパスワード変更もすべきでない
しかし、的外れなアドバイスはそこで終わらなかった。最初のコメント投稿者は自説を曲げずに主張を続け、さらにGmail利用者は「パスワードを2カ月ごとに変更すべきだ。ハッカーが3〜4カ月ごとにどういうわけかアカウントへの侵入を許されているようだから」とまで述べたのである。いや、そもそも2FAを有効にしていれば、そんな事態にはならなかったのではないだろうか。
advertisement
それに、定期的なパスワード変更もすべきではない。安全で強力なパスワードは、漏洩した可能性がある場合にのみ変更すべきであり、定期的な変更はかえってリスクを高めることを、米国国立標準技術研究所(NIST=National Institute of Standards and Technology)が昨年発表している。
(編注:国家サイバー統括室[NCO]が公開している『インターネットの安全・安心ハンドブックVer 5.10[令和7年3月11日]』も参照)
2要素認証を有効にし、パスキーを導入しよう
最後は、グーグル自身の言葉で締めてもらおう。Gmailの広報担当者は筆者に対し、アカウント乗っ取りリスクを軽減するためのガイダンスとして次のように述べた。「2要素認証を有効にし、パスキー(Passkey=パスワードに代わる新しい認証方式)を導入してください。現在使用中の、あるいは利用可能な端末や電話番号のみがアカウントに紐付けられているか再確認し、関連付けられているデバイスを定期的に見直してください。リカバリー用メールアドレスや電話番号などの復旧情報を設定するか、最近発表されたリカバリーコンタクト(復旧用連絡先)機能を活用してください」。
advertisement
だが、何よりもまず、2FAの保護機能を絶対に無効にしないで欲しい。
