【AIで突破されまくり！】 間違いだらけのパスワード管理 ｢使いまわし｣｢覚えやすい｣はNG 　"本丸を作って死守する"方法とは？

年末の大掃除と同じように「パスワード見直しデー」をつくるのもいいかもしれません。

自分が何のサービスにアカウントを登録しているか、そのパスワードは推測されにくいものになっているか、使い回されていないかを一気に確認し、必要に応じてパスワード変更を行う日です。

結構大変なので、片手間でやろうとするより「今日はやるぞ」と気合を入れることをおすすめします。

企業は「お金をかければ」利便性と安全性を両立可能

――企業はどんな点に注意すべきですか。

ここまで述べたように多要素認証は必須ですが、一般従業員の方はなかなか自発的にはやろうとしません。ですから企業は多要素認証を従業員に強制する必要があると思います。私どもの大学ではUSBセキュリティキーを全従業員に配布しています。

これは、外付型の認証デバイスでPCに接続してPINコードか指紋などの生体情報で認証するもの。ID・パスワードでの認証よりも手間もなければ、物理的な鍵となるので安全性も高い。1つ4000円程度から購入できるので、宴会を1回節約すれば揃えられるくらいのコストです。

なぜかセキュリティにお金をかけたくないという風潮もありますが、実際にインシデントが発生すれば復旧費用や機会損失、損害賠償など莫大な費用がかかってしまいます。

セキュリティの手間が面倒くさいという人も多いですが、お金をかければセキュリティと利便性の両立は十分可能です。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、宮内 健さんの最新記事をメールでお知らせします。