(※この記事は、2023年10月27日に更新されました。)
家族でパスワードを共有するのは今や当たり前のこととなっています。家族でパスワードを共有すれば、それぞれが定額料金を支払う必要がなく一つのアカウントだけで済みます。
そして、LINEやメールを通じてパスワードを共有していますが、実はそれが知らず知らずのうちに家族全員をサイバー攻撃にさらしていることを知っておかなければなりません!
本記事では、家族でパスワードを共有するうえでのリスクや安全に共有する方法についてご紹介します。
TeamPassword は認証情報を安全に共有するためにデザインされた安全なパスワードマネージャーです。強固なセキュリティ機能とデータの暗号化で、TeamPassword での家族とのパスワード共有は安全で簡単になります!14日間の無料トライアルにサインアップして、TeamPassword で家族の認証情報を保護しましょう!
家族でパスワードを共有する理由
家族でパスワードを共有するのは以下のような理由があります。
-
Netflix や Amazon Prime などのデジタルサービスの共有のため
-
緊急時用:家族がアクセスできなくなった場合や亡くなった時に、重要な口座や情報にアクセスできるようにするため
-
保護者による監視のため
デジタルサービスの共有
家族間でパスワードを共有する主な理由に、Netflix や Amazon Prime、U-NEXT などのエンターテインメントサービスへのアクセスの共有があります。多くのサービスでファミリープランが提供されていたり、複数のユーザーを割り当てることができるので、パスワードの共有を始める前に確認しましょう!
緊急時用
また、緊急事態に備えて、家族でパスワードを共有することもあります。銀行や保険の情報、メール、SNS 、その他のアカウントへ家族がアクセスする必要が出てくる可能性は十分考えられます。
保護者の監督
インターネットの素晴らしさは、いつでもどこでも自由に使えることです。この自由は大人にとっては素晴らしいですが、子供にとっては厄介なものになることもあります!また、子どもは勝手にアプリをダウンロードしたりゲームに課金をすることもあり、それらを親がずっと監視するのは大変なことです!
また、子供は脆弱なパスワードを作成することがよくあるため、サイバー犯罪者にとって格好のターゲットとなります。サイバー犯罪者が子供から盗むことのできる金銭やデータはほとんどありませんが、彼らを親や他の家族へのパイプ役として利用することも考えられます。
親自身もさまざまなアカウントを保持しており、それぞれにパスワードがあるため、子供の認証情報まで記憶したり追跡したりするのは不可能に近いです!
家族との共有が必要なパスワードの種類
-
家族が共有するパスワードの例を以下にいくつか挙げてみましょう。
-
ストリーミングサービス
-
サブスクリプションサービス
-
Wi-Fiのパスワード
-
共有銀行口座
-
(緊急時に備えて)メール、クラウドストレージ、SNS のアカウント
家族とのパスワード共有の危険性
家族とのパスワード共有は危険です。職場の同僚とのパスワード共有は厳格なプロトコルに従うことが多いですが、自宅ではそのようなプロトコルも存在しません。
メール、チャット、スプレッドシート、メモを通じてパスワードを共有するのは、家族の間ではよくあることです。
ただ、このような共有方法は、簡単にハッキングされてしまう可能性があります。ハッカーが一度でも認証情報を盗むと、スピアフィッシング攻撃を展開して、クレジットカードや銀行口座のログイン情報など、さらなる情報を提供するように家族をだましてくるかもしれません!
もうひとつの問題は、誰かがパスワードをリセットするたびに、その新しい認証情報を忘れずに共有しないといけないという点です。逆に言うと、家族が十分にパスワードをリセットしていなかったり、全員が覚えられるような弱いパスワードを選んでいたりすることによって、深刻なサイバーセキュリティの脆弱性が生じてしまいます!
そこで、パスワードの使い回しや脆弱なパスワードの作成での認証情報の共有に起因する、パスワードに関連するよくあるサイバー攻撃を見ていきましょう。
スピアフィッシング攻撃
フィッシング攻撃とは、サイバー犯罪者が「なりすまし」のメッセージを送り(電話をかける場合もある)、被害者がリンクをクリックしたり、個人情報や機密情報を共有したりすることを促すものです。
スピアフィッシング攻撃は非常に効果的で、サイバーセキュリティの教育を受けた政府や企業の職員ですら簡単に欺き、子供たちも標的にされています!
なので、家族のデバイスに侵入されてしまった場合、共有フォルダ、チャットログ、デジタルノートなどは探索され、家族の共有パスワードを見つけられてしまうかもしれません。
クレデンシャル・スタッフィング攻撃
2020年に入ってから、データ侵害が大幅に増加しており、メールやパスワードなどのユーザー認証情報を含む膨大な個人データがよく盗まれています。
サイバー犯罪者は、同じ認証情報を使って他の人気サイトやプラットフォームをハッキングしようとします。例えば、Facebook、Netflix、Amazon Prime、公共料金サービスに同じ認証情報が使われている場合、ハッカーはプロバイダの一つから認証情報を盗むだけで、全アカウントにアクセスできるようになります!
ブルートフォース攻撃
ブルートフォース攻撃とは、サイバー犯罪者が複数のパスワードの組み合わせを試してユーザーのアカウントをハッキングすることであり、この方法は弱いパスワードに最も効果的です。家族と共有しているパスワードに対しても起こりうる犯罪です!
ハッカーが知っている脆弱なパスワードの例を以下に挙げます。
-
P@$$w0rd など、「password」という単語を使ったすべてのパスワード
-
家族、友人、ペットの名前(これは SNS で簡単に見つかってしまう)
-
「netflix1234」や「n3tfl1x1234」など、プラットフォームの名前を使うのも危険です!
-
社会保障番号など、身分がわかる番号
-
電話番号
-
住所や住んでいる地域の名前
家族に強力なパスワードが必要な理由
サイバー犯罪者は常に、セキュリティ対策を講じていない丸腰の獲物を狙っています。犯罪者たちにとっては、何重ものセキュリティが施された企業のデータを時間をかけてハッキングするより、セキュリティ対策が脆い家族のアカウントを狙ってハッキングする方がよっぽど賢明な判断です。
また、犯罪者は家族を利用して政府や企業組織に潜入することもあります。
例えば、家族が政府で働いている場合、政府のサイバーセキュリティを直接経由するよりも、家族経由でその個人をハッキングする方がずっと簡単です。
Google アカウントや iCloud のパスワードが家族で共有されている場合、それがハッカーに盗まれると大変なことになります。この種のアカウントは、犯罪者はなりすまし詐欺を行うことができることから、巨額の金銭的損失が生じてしまいます。
幸い、パスワードを共有しながら、この種の攻撃や被害を防ぐ安全な方法があります。
家族とのパスワード共有の最善策
家族でパスワードを共有する際の最善策は、安全なパスワードマネージャーやパスワード管理アプリを使用することです。ここからは、認証情報の共有を安全かつ簡単にするためにデザインされた強固なパスワードマネージャーを一つ紹介します。それは、「TeamPassword」 です。
TeamPassword は家族にとって安全か
TeamPassword は、複数のセキュリティ認定を受けた安全なホスティングプロバイダです。TeamPasswordは、多くの企業から機密情報やデジタル資産を安全に保つのに信頼を頂いており、家族に対しても同様の安全性を提供することが可能です。
以下は、当社のセキュリティ認定です。
-
ISO (情報セキュリティマネジメントシステム)27001
-
SOC (Service Organization Control )1 および SOC 2、SSAE 16、ISAE(国際保証業務基準)3402
-
PCI(クレジットカード業界) Level 1
-
FISMA (連邦情報セキュリティマネジメント法)Moderate
-
SOX(サーベンス・オクスリー法)
TeamPassword は、アップデートを行う際に厳格なセキュリティプロトコルに従い、ウイルスやマルウェアに対する定期的な脆弱性を完全に払拭します。
新しいパスワードが保存されると、そのデータは TeamPassword サーバーにアップロードされる前に、コンピュータ上でローカルにハッシュ化、ソルト処理され、暗号化されます。 この方法により、TeamPassword のスタッフも含め、誰もパスワードを傍受したり閲覧したりすることができなくなります。
また、TeamPassword では、米国政府機関や世界中の多国籍企業から信頼されている AES-256 ビット暗号化を使ってパスワードが保存されます。
TeamPassword を使えば家族のパスワードは安全です!
TeamPassword で家族とパスワードを共有する方法
家族は全員 TeamPassword アカウントでログインできるようになります。必ず全員が強固で安全なパスワードを使って、パスワード マネージャーの2FA( 2要素認証 )を有効にしてください。
次に、共有用のグループを作成します。 アクセスが必要なユーザーに応じて、別のグループを作成するのも良いでしょう。 たとえば、家族の共有銀行口座にアクセスする必要があるのは親だけですが、共有のストリーミングサービスには全員にアクセスが必要でしょう。 また、保護者は、Google、SNS、iCloud など、子供の個人アカウントごとに共有グループを作成することもできます。
TeamPassword を使うと、ゲストに一時的なアクセスを共有することもできます。 友人や親戚が泊まりに来る場合は、グループを作成して WiFi パスワードとストリーミングサービスを共有でき、必要なくなれば、TeamPassword から削除するだけでアクセスできなくなります。
家族が TeamPassword を使ってログインする方法
家族は、TeamPassword のブラウザ拡張機能である Chrome、Firefox、Safari、または iOS および Android の TeamPassword アプリを使ってログインできます。
そして、数回クリックするだけで TeamPassword のブラウザ拡張機能を介してアカウントにログインできるので、パスワードをコピー/ペーストしたり覚えたりする必要はありません。
弱いパスワードとはお別れ
TeamPassword に内蔵されたパスワードジェネレータを使うと、全アカウントに強力で一意の認証情報を作成できます。
TeamPassword を使うと、パスワードは「mD2$vR6~gA9#oE6」のような、推測不可能な安全なランダム文字列になります。 また、TeamPassword がパスワードを記憶するため、自身がパスワードを覚えておく必要もありません。
ちなみに、TeamPassword のパスワード ジェネレータを使うと、大文字、小文字、文字、記号を含む 12 ~ 32 文字のパスワードを作成できます。
全アカウントに安全なパスワードが使われると、多くのサイバーセキュリティの脆弱性が軽減され、家族で共有しているアカウントの安全性が高まります!
2FA(二要素認証)
TeamPassword の認証情報が盗まれたとしても、ハッカーに TeamPassword アカウントに侵入されるのを防ぐために 、家族はそれぞれ2FA を設定するといいでしょう。
ちなみに TeamPassword では、iOS および Android デバイスで利用できる 2番目の認証方法として Google Authenticator が使われています。
アクティビティの監視とメール通知
TeamPassword のアクティビティログとメール通知により、保護者は子供を監視しやすくなります。アクティビティログでは、子供がどの認証情報を使ってログインしたか、ログインを共有したか、パスワードを変更または削除したかどうかを確認できます。
また、TeamPassword を使うと、このようなアクション全てに対する即時アラートのメール通知を設定することもできます。
TeamPassword を14日間無料でお試し
脆弱なパスワードを使ったり、スプレッドシート、メモ、チャットを介して認証情報を共有したりするのはやめて、 強固なパスワード管理ソリューションで家族のデジタル資産を保護しましょう
TeamPassword の無料トライアルにサインアップして、家族と安全なパスワード共有をぜひお試しください。
おすすめの記事:意外とやりがちなパスワードの危険な保存方法5つ
