パスワードセキュリティと管理
強力でユニークなパスワードの作成方法、パスワードマネージャーの選び方と設定、二要素認証(2FA)の有効化——アカウントセキュリティの基盤。
プレミアムコースコンテンツ
このレッスンはプレミアムコースの一部です。Proにアップグレードすると、すべてのプレミアムコースとコンテンツを利用できます。
- すべてのプレミアムコースを利用
- 1,000以上のAIスキルテンプレート付き
- 毎週新しいコンテンツを追加
🔄 前回のおさらい: レッスン1でサイバーセキュリティの基本的な脅威と、レイヤードセキュリティの概念を学びました。ここでは最も基本的かつ最も重要な防御層であるパスワードセキュリティに取り組みます。
パスワードの現実
データ侵害の81%は弱いまたは使い回しのパスワードが原因です。
よくあるパスワードの問題
| 危険な習慣 | なぜ危険か | 解決策 |
|---|---|---|
| 使い回し | 1サイト侵害で全アカウント危険 | パスワードマネージャー |
| 短いパスワード | ブルートフォースで即破られる | 16文字以上 |
| 個人情報を含む | 推測が容易 | ランダム生成 |
| メモに書く | 物理的に盗まれる | パスワードマネージャー |
パスワードマネージャーの選び方
信頼できるパスワードマネージャー:
- 1Password — 使いやすさとセキュリティのバランスが優秀
- Bitwarden — オープンソースで無料プランあり
- Apple iCloud Keychain — Apple製品ユーザーに最適
- Google Password Manager — Chrome/Android利用者に便利
設定手順
- パスワードマネージャーをインストール
- 強力なマスターパスフレーズを設定(4単語以上)
- 既存のアカウントのパスワードを順次更新
- 新規アカウントはすべて自動生成パスワードで
二要素認証(2FA)の設定
パスワードだけでは不十分。2FAは「知っているもの」(パスワード)に「持っているもの」(スマホ)を追加します。
推奨される2FA方法(安全な順):
- セキュリティキー(YubiKey等)— 最も安全
- 認証アプリ(Google Authenticator、Authy)— 推奨
- SMS認証 — 脆弱性あるが「なし」より遥かに安全
✅ 確認クイズ: パスワード「MyDog$name2024」は安全か?→いいえ。個人情報(ペットの名前)を含み、一般的なパターン(名詞+年号)に従っています。SNSから推測可能です。「purple-giraffe-quantum-sunset」のようなランダムなパスフレーズの方が安全です。
まとめ
- パスワードの使い回しが最大のリスク——各アカウントにユニークなパスワードをパスワードマネージャーで管理する
- 二要素認証でSMSより認証アプリを推奨——SIMスワップ攻撃のリスクを排除
- マスターパスワードはランダムな単語4つ以上のパスフレーズが最適——強力で覚えやすい
- パスワードマネージャーの導入は1時間で完了し、セキュリティを劇的に向上させる
次のレッスン: フィッシングとソーシャルエンジニアリングの見破り方——偽メール、偽サイト、人間の心理を悪用する攻撃の識別方法を学びます。
理解度チェック
まず上のクイズを完了してください
レッスン完了!