やってはいけないパスワード共有、共有したい場合にはどうするか安全なクラウドストレージやパスワード管理ツールを使う

良くないことだと指摘されながら、パスワードの共有は職場でも家庭でも珍しくない。NordPassはパスワード共有を安全に行うためにはどのようにすればよいのか、注意点を解説した。

» 2021年08月13日 13時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 パスワード管理ツールを提供するNordPassは、2021年7月14日(米国時間)、パスワードの共有が職場でも家庭でも珍しくないことを指摘し、パスワード共有に伴うセキュリティリスクとそれを避けるための注意点を解説した。

 パスワードはサイバーセキュリティのために広く使われている要素だ。だが、多くの人がパスワードのセキュリティ確保に苦労しているとNordPassは述べている。その根拠として「ハッキング関連の侵害の80%以上に、流出した、または盗まれた認証情報の使用が関わっていた」というVerizon Communicationsの「2020 Data Breach Investigations Report(DBIR)」(2020年度データ漏えい/データ侵害調査報告書)を引き合いに出している。

 さらにNordPassは、職場ではパスワード共有が極めて一般的に行われていると指摘した。First Contactの調査では、従業員の69%が、情報アクセスのために同僚とパスワードを共有していることが分かったという。

 NordPassは家庭でもパスワードの共有は一般化していると述べ、米国でのパスワードの使用状況に関するGoogleの統計データを紹介した。それによると、米国の成人の43%は、パートナーや家族と個人パスワードを共有している。パスワード共有が目立つのは、ストリーミングサイトや他のオンラインエンターテインメントプラットフォームのパスワードだ。米国の成人の22%は、「Netflix」や「Hulu」のパスワードをパートナーや家族と共有しているという。

 NordPassは「パスワード共有がすぐになくなることはなさそうだ。パスワード共有を適切に行い、サイバーセキュリティリスクを避ける方法を理解するのが最も望ましい」と述べ、次のように、パスワード共有時の注意点を3つ挙げている。

安全ではないチャネルでパスワードを共有しない

 残念ながら、テキストメッセージや電子メール、他のインターネットメッセージングプラットフォームを介したパスワード共有が広く行われている。これらのプラットフォームはめったに暗号化されていないため、サイバーセキュリティの観点からすると、安全ではないチャネルだ。

 パスワードが記されたメッセージや電子メールがもしも傍受されてしまうと、パスワードが平文のまま攻撃者の手に渡ってしまう。

クラウドベースのファイルストレージサービスを使う

 パスワードが第三者の目に触れる可能性を小さくする方法の一つは、クラウドベースのファイル共有プラットフォームを使ってパスワードを共有することだ。

 こうしたサービスでは、保存ファイルのセキュリティを確保できることが重要であり、暗号化されたクラウドストレージを選択できる。

パスワード管理ツールを使う

 パスワード管理ツールは、パスワード共有のための最も安全な選択肢と考えられている。

 なぜならパスワードなどの機密データを、暗号化された場所に安全に保存するように設計されているからだ。通常、信頼できるパスワード管理ツールを使うと、パスワードを暗号化された形で他のユーザーに送信できる。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。