Google、パスワードを安全に保つ10のヒント

Googleは、個人情報保護委員会が主導する「個人情報を考える週間」(5月30日～6月5日)に合わせ、パスワードとオンラインアカウントを安全に保つための10のヒントを公開した。

パスワードを安全に保つための10のヒント

• パスワードを複数のアカウントで使い回さない。重要なアカウントでパスワードを使い回すのは特に危険。どこか1か所で第三者にパスワードを入手されてしまうと、メールや連絡先が漏れるだけではなく、金銭的な被害を受ける可能性もある
• パスワードは12文字以上にする。長いパスワードはさらに安全性が高い
• 英字(大文字と小文字)、数字、記号を組み合わせ、より強力なパスワードにする
• 他人に知られている情報や簡単に見つかる情報からパスワードを作成しない
• 作成したパスワードを他人に知られないようにする
• パスワードの作成、保存、保護のためにGoogleパスワードマネージャーなどのパスワード管理ツールを使用する
• パスワードを定期的に更新する
• パスワードチェックアップを実行する
• 他人にパスワードが漏れた場合に備えて、再設定用の情報を追加する
• 2段階認証プロセス(2SV)を設定して、保護をより強化する

しかし、パスワードを使い回さない場合には複雑なパスワードを個別に覚えておく必要があり、管理が煩雑になる。Googleでは、そうしたパスワードの管理に「Googleパスワードマネージャー」の利用を推奨している。

Googleパスワードマネージャーは、強力かつ固有のパスワードを作成・管理できる機能で、Chrome、Android、iOS版Chromeで利用可能。Googleアカウントのパスワードさえ覚えておけば、サイト毎に異なるパスワードを一括管理でき、サイトにアクセスしたときにパスワードが自動入力される。

Googleは毎日10億件のパスワードに違反がないかをチェックしており、Googleパスワードマネージャーは安全ではないパスワードや不正使用をリアルタイムで通知し、その場で変更も簡単に行なえる。

これにより、サイト毎に異なる複雑なパスワードを覚える必要がなく、万が一パスワードが漏えいした場合も速やかに対応できるとしている。

また、既に多くのサイトでパスワードを利用している場合のため、パスワードをインポートする機能も搭載。一度に最大3,000件のパスワードをGoogleパスワードマネージャーにアップロードできる。Googleアカウントには最大10,000件のパスワードを保存可能で、その強度を確認するパスワードチェックを一度に実行することもできる。