よくある質問(FAQ)

このサイトは信頼できますか?

はい。このサイトで入力したパスワードは、収集も保存もされません。これらのチェックには、カスペルスキー パスワードマネージャーと同じ技術が使用されています。技術的な詳細については、下記を参照してください。

加えて、サイトのセキュリティを常にチェックし、セキュアな接続(SSL/TLS)を使用することで、送信中のデータの安全性を確保しています。

パスワードはどのようにテストされますか?

パスワードがブルートフォース攻撃に耐性があり、データ流出などの被害を受けていないかをチェックします。ここでは、その方法を詳しく説明します。

まず第一に、お客様が入力したパスワードを当社が送信または保存することはありません。すべてのチェックはお客様のデバイスでローカルに行われます。パスワードがデバイスの外部に送信されることはありません。

当社に対してパスワードが可読な状態になることもありません。代わりに当社が使用するのが「パスワードハッシュ」と呼ばれるものです。これは、スクランブル処理された独自の文字の集合で、パスワードから生成されます。一例を挙げましょう。 本当のパスワードが「qwerty12345」の場合、「ハッシュ化」すると次のようになります:4e17a448e043206801b95de317e07c839770c8b8

パスワードの強度を評価します。ブルートフォース方式(指定したハッシュに一致する可能性のあるすべてのパスワードを試行する方法)を使用し、ハッシュの解読に要する時間を分析します。

漏洩をチェックする際は、同じハッシュを使用します。まず、ハッシュがデバイス上でローカルに計算されます。そして、そのハッシュの一部(たとえば前半部分)がカスペルスキーのサーバーに送信されます。元のパスワードは、この部分から復元することはできません。サーバーは次に、同じ文字で始まる漏洩したハッシュのリストを返します。ハッシュがリストのいずれかのハッシュと一致すれば、元のパスワードも一致することになります。重要なのは、このプロセス中に実際のパスワードがデバイスから外部へ送信されることはないということです。

したがって、この方法ならばきわめて安全に漏洩をチェックすることができます。

それでもパスワードが漏洩したらどうしますか?

ではここで、上記のようなセキュリティ対策を講じているにもかかわらず、当社のサイトで入力したパスワードが第三者に窃取されてしまったと仮定してみましょう。盗んだパスワードを実際に使用するには、ユーザー名(ログイン)も必要となります。それがなければ、パスワード自体が役に立たなくなります。外国の交通量の多い高速道路のどこかで、家の鍵を紛失するようなものです。紛失した鍵に住所が書かれたタグやその他のIDがなければ、自宅に危険が及ぶことはありません。パスワードにも、同じことが言えます。

強力なパスワードはどのように作ればよいですか?

ハッキング被害に遭うことがないパスワードの設定方法を説明します。

  • 第一に、長い文字数で作成します。パスワードが16文字以上の場合、解読に要する時間は1年以上になります。
  • 第二に、複数の種類の文字を組み合わせます。強力なパスワードは、大文字と小文字、数字、特殊文字など、複数の種類の文字で構成する必要があります。これにより、パスワードの予測と推測が困難になります。
  • 第三に、自分が覚えやすい文字列にします。「DryLandStandGift2015;)」のようなパスワードの強度は、「%Y]G9gWJ48zYkFBc@{nKw!’q」のように文字が混在したパスワードと同程度になります。ちょっと見ただけでは、信じがたい話ですね。強度が同じといっても、後者のようなパスワードはすぐに忘れてしまう可能性がはるかに高くなります。したがって、パスワードを考える時は、記憶術のルールか、自分なりの覚えやすい方法に従って設定するようにしましょう。
  • 第四に、パスワードは各サイトやサービスごとに一意になるように設定します。オンラインサービスごとに、新しいパスワードを作成しましょう。そうすれば、あるサービスでデータ流出の被害に遭ったとしても、その他のサービスのパスワードを変更する必要がなくなります。

ブラウザーによっては、サイトに入力したパスワードを保存したり、同一ドメインの別のサービス(マイ カスペルスキーなど)で保存したパスワードを自動的に入力する機能を備えている場合があります。しかし、ブラウザーへのパスワードの保存はやめておいた方がよいでしょう。ブラウザーは、パスワードのセキュリティを確保できるような保管場所とはとうてい言えないからです。

また、すべてのパスワードを自分で覚える必要がないように、パスワードマネージャーを利用しましょう。覚える必要があるのは、メインパスワード1つだけです。その他のパスワードは、カスペルスキー パスワードマネージャーが管理してくれます。その仕組みの詳細は、こちらで説明しています。

ハッキングから自分のアカウントを守るにはどうすればいいですか?

  • まず第一に、強力で一意のパスワードを使用します。カスペルスキー公式ブログ一度作ったら忘れないパスワードの作り方で、質が高いパスワードの作成方法を詳細に説明しています。
  • 可能な限り、二要素認証(2FA)を使用するようにしましょう。パスワードを盗むだけでは、アカウント情報が完全に流出したとは言えません。攻撃者は、ワンタイムコードも入手してサインインする必要があります。こうしたコードの送信にはテキストメッセージが使用されていますが、専用アプリ(Google Authenticatorなど)や当社のカスペルスキー パスワードマネージャーなどを使用してコードを生成、保管するようにすれば、安全性が大幅に向上します。一部のサービスでは、YubiKeyなどの特殊な物理デバイスを2番目の認証要素としてサポートしています。2FAの詳細は、「多要素認証とは何か?」および「二要素認証の種類:長所と短所」を参照してください。
  • アカウントがいつ、どこでログインされたかを定期的にチェックしましょう。ログイン履歴に見慣れないデバイスが表示されている場合は、そのデバイスを削除してパスワードを変更してください。
  • データ復元に使用する本人確認用の情報は、慎重に選定してください。オンライン検索やソーシャルメディアでの検索、または単なる推測で他人が簡単に知ることができるような情報は、セキュリティ質問やその答えに設定しないようにしましょう。