100億件近いパスワードが漏洩…ハッカーの攻撃から身を守る方法は?
ハッカーの攻撃から身を守る方法
組織の場合は、うまくいけば、そのための時間を割いて、これらの攻撃への防御力を高めることができます。一方、個人の場合も、こうした危険から身を守るためにできることはたくさんあります。 まずは、漏洩パスワードチェッカーを使って、あなたの認証情報がハッカーの手の届くところにないか、今回見つかったデータベースなどに入っていないかを確認します。自分のパスワードのいずれかが危険にさらされているとわかったら、すぐに変更しましょう。 その際にはどのアカウントにも、それぞれ固有の、強力なパスワードを使うようにしましょう。そうしておけば、もしアカウントのひとつの認証情報が漏れても、そのパスワードはほかのアカウントには使われていないので、クレデンシャルスタッフィング攻撃が成功することはありません。 アカウントがパスキーに対応している場合は、代わりにそれを使いましょう。パスキーには、漏洩するかもしれない認証情報がありません。 パスキーが使えない場合は、できるかぎり2要素認証を使いましょう。あなたの認証情報がハッカーに把握されてしまっても、信頼できるデバイス(それがスマホであれ、認証アプリであれ)に近づけなければ、アカウントに侵入されることはありません。 最後に、認証情報の管理には、パスワードマネージャーを使いましょう。パスワードマネージャーが役に立つのは、パスワードの管理だけではありません。優れたパスワードマネージャーには、パスワードジェネレーターや2FAコード、パスワードの漏洩が発生した際のアラートといった、便利なセキュリティー機能が搭載されています。 Source:techradar, cybernews
ガリレオ