パスワードの安全性とデジタルストレス

Password-icon

安全性に比例して煩雑化する認証方法とデジタルストレス

スマートフォンの普及により生活のデジタル化が進み、コロナ禍によって働き方も大きく変化したが、同時にサイバーセキュリティのリスクも高くなり セキュリティ対策は複雑化している。

デジタルストレス

スマホ依存症FOMO ( 取り残されることへの恐れ )  などによるメンタルヘルスへの悪影響のほか、日常的に フェイクニュース や フィッシング詐欺の脅威に晒されるなど、デジタル化による利便性を得た代償として 新たなストレスを感じるようになった。

FOMO ( Fear of missing out )

「 自分が知らない間に楽しいことが起こっているのではないか 」という不安を指す言葉で、ソーシャルメディアで友人の投稿が気になって SNS依存症 の原因になり、FOMOには他人が自分よりも充実した生活を送っているという自己嫌悪の感情があるため メンタルヘルス にネガティブに作用する。

The goldfish effect

Microsoft は 2000年に 12秒あった人間の集中力 ( Attention Span ) が 2013年には 8 秒まで低下していることを発見し、金魚よりも 1 秒低くなったため The goldfish effect と呼ばれている。
低下の原因は スマートフォンなど モバイルデバイスの普及が大きく関連していると推察されており、若い世代ほどマルチタスクの能力が向上した反面で 注意力が散漫になっている。

security-and-digital-stress-003

ExpressVPN が公開した【調査結果】パスワードの再設定にどれだけの時間を浪費している? のレポートでは 欧米のデータになるが 実に半数近くの人が 月に 1 回以上 パスワードをリセットしており、パスワードの管理も大きなデジタルストレスになっている。

パスワードによる認証

ID と パスワードによる認証方法は 単純なパスワードの使用パスワードの使い回し による セキュリティリスクが指摘されているが、認証が必要なサービスが多く パスワードの管理が煩雑で、パスワードの失念による再設定に手間をかけたくないため 未だ 世界中で 脆弱なパスワードが使用 されている。

パスワードの問題点

脆弱なパスワードのほか 辞書攻撃 や ブルートフォース ( 総当り ) などでパスワードは解析されるため、パスワードは 12文字以上 で 大文字・小文字・数字・記号 を含んだ複雑な 文字列が推奨されるが、パスワードの使い回しもタブーなので 認証が必要なサービスすべてに 個別の複雑なパスワード設定が必要になり、設定したパスワードの保管にもセキュリティ対策が必要になるほか、不正アクセスなどによる情報漏洩のリスクがある。

多段階認証・多要素認証

パスワードのリスクを回避する手段として ログイン時に本人認証を行う 多段階認証 や スマートフォンなどを使用してパスコードを発行する 多要素認証が導入されているが、セキュリティ向上の反面 ログインまでのプロセスが増えることで別のストレスになっている。

安全性と利便性のジレンマ

パスワードの安全性を高めると管理が煩雑になるように、パスワード認証のセキュリティにはデジタルストレスのジレンマがある。

security-and-digital-stress-004

IPA もパスワードの使い回しを避けるよう推奨しているが、具体例として掲載されているパスワードの管理方法 は 表計算ソフトを使用して ファイルをパスワード保護する非効率的なもので、パスワード保護されたエクセル や Zipファイルの安全性にも疑問があり、実務レベルで安全に効率よく運用できる管理方法を提示できていない。

パスワードマネージャー

実績のある パスワード管理 アプリ LastPass でパスワード 漏洩の脆弱性 が発見されたように パスワードマネージャーも 万全ではないため IPA は使用を推奨していないが、セキュアでデジタルストレスのない環境でパスワードを管理できる。

roboform-icon

RoboForm のインストールと使い方

セキュア で ユーザビリティの高い 高機能パスワード管理アプリ RoboForm は 米国のソフトウェアベンダー Siber Systems が開発している 安全性・使いやすさ・価格 のバランスがとれたパスワードマネージ […]

NordPass-icon

NordPass for Windows のインストールと使い方

制限なしで基本機能を無料で利用できるパスワード管理アプリ NordPass は リトアニアの セキュリティプロバイダー NordSecurity が開発している パスワードマネージャーで、XChaCha20 暗号化アルゴ […]

KeePass-icon-1

KeePass for Windows のインストールと使い方

豊富なプラグインが提供されているオープンソースの無料パスワード管理アプリ KeePass Password Safe は Dominik Reichl 氏 が オープンソースで開発している パスワード管理アプリで、データ […]

パスワードレスの認証方法

デジタル化が進んだ現在、インターネット黎明期から使用されてきた ID・パスワードによる 知識認証は 安全性 と 管理面で多くの問題に直面しており、FIDO Alliance などが パスワードレスのセキュアでユーザーフレンドリーな認証方法の開発に取り組んでいる。

FIDO認証

FIDO Alliance ( ファイドアライアンス ) が開発した認証方法で、従来のパスワード認証が ID・パスワードをサーバが保持して入力されたログイン情報と照合していたのに対し、FIDO認証は ログイン時にユーザーはデバイスで生体認証すると 暗号キーを使用した署名を作成してサーバに送信し、サーバは受信した署名を復号して照合するため、パスワード認証のようにユーザーとサーバで同じ情報を共有しておらず 情報漏洩のリスクが大幅に低減する。

Windows-Hello-045

Windows 10 (1903以降 )/ 11 が実装している生体認証 Windows HelloFIDO2 認定を取得しており、FIDO をサポートしている オンラインサービス や アプリで利用できる。

関連記事

Leawo-co-icon

Leawo 製品の購入 と ライセンスコードの登録方法

 Leawo の セール 情報 と 購入手順・ライセンス 登録方法を紹介 Leawo は 中国深センに拠点があるソフトウェアベンダー Moyea Software が開発している マルチメディアツールのブランドで、中国国 […]

Password-icon

パスワードの安全性とデジタルストレス

安全性に比例して煩雑化する認証方法とデジタルストレス スマートフォンの普及により生活のデジタル化が進み、コロナ禍によって働き方も大きく変化したが、同時にサイバーセキュリティのリスクも高くなり セキュリティ対策は複雑化して […]

Password-icon

パスワードの管理

パスワードの管理方法 と 漏洩リスク ログインID と パスワードを使用した認証方法では アカウント情報が流出すると 第三者からアクセスされる可能性が高くなり、悪用されると アカウントの乗っ取り や ドコモ口座 不正預金 […]

dvdfab-icon

DVDFab の ライセンス認証解除と再認証の手順

パソコンの引越し時に必要な DVDFab・StreamFab の ライセンス 認証解除 と 再認証 の手順 DVDFab は 製品をアクティベートすると パソコンのハードウェア情報に紐付けられて ユーザー情報 として保存 […]

2checkout-icon

2Checkout Payment の決済方法と定期購読の停止

グローバル決済サービス 2Checkout での決済とサブスクリプション ( 定期購読 ) の停止方法 2Checkout は 海外アプリの決済サービスで多く使用されている eコマース 全般のシステムを提供しているグルー […]