Security guide

パスワード管理ツール・多要素認証・パスキー

一意なパスワード、管理ツール、多要素認証、パスキーを組み合わせる方法を説明します。

先に結論

パスワード管理ツールで、サービスごとに異なる長いランダムパスワードを生成・保管します。対応サービスでは多要素認証を追加し、復旧方法を安全に管理できる場合は、フィッシング耐性を高められるパスキーも優先します。

パスワード管理ツール

多くの認証情報を暗記する必要を減らし、長く一意な値を実用的に使えるようにします。管理ツール自体は、強いマスター認証、更新、安全な復旧方法、多要素認証で保護してください。

多要素認証

多要素認証は異なる種類の認証要素を組み合わせます。パスワードを二つ入力しても多要素認証にはなりません。より強い方式が利用できる場合は、SMSだけに依存せず認証アプリやセキュリティキーを検討します。

パスキー

パスキーは公開鍵暗号を使い、正規サービスとの結び付きを確認しながら認証します。パスワード窃取やフィッシングのリスクを減らせますが、端末へのアクセス、同期、アカウント復旧も安全に設計する必要があります。

組み合わせ方

パスキーがないサービスでは、一意なランダムパスワードと多要素認証を使います。パスキーがある場合も、予備端末や復旧手段が攻撃の抜け道にならないか確認してください。