要約

• 信頼できるパスワードマネージャを使用して、資格情報を安全に保存し、オートフィルを有効にする
• すべての重要なアカウントで MFA（2段階認証）を有効にする
• サービスやクライアント間でパスワードを再利用しない
• 覚えやすく、推測しにくいパスフレーズを作成する

リモートワークで強力なパスワードを使う理由

パスワードは、クライアントデータ、メール、プロジェクト管理ツールを扱うリモートワーカーとフリーランサーの最初の防御線です。弱いパスワードは不正アクセス、データ流出、評判の損失につながる可能性があります。ベストプラクティスに従うことで、リスクを低減し、クライアントやチームメイトの信頼を高めることができます。

ベストプラクティスを実装する方法

1. 仕事で使用するすべてのデバイスで有効にするため、信頼できるパスワードマネージャを選択してください。
2. 長いパスフレーズを使い、語、数字、記号を混ぜてください。短くて複雑なパスワードよりも安全性が高いです。
3. 利用可能であれば、認証アプリまたはハードウェアキーを用いてMFAを有効にしてください。
4. 似ているように見えても、複数のクライアントやサービスでパスワードを再利用しないでください。
5. 既知の漏洩があった場合は直ちにパスワードを更新し、アクセス権を定期的に見直してください。
6. 機密情報は安全に保管してください—付箋に書いたり、平文のファイルに保存したりしないでください。
7. 暗号化されたチャンネルや共有機能を備えたパスワードマネージャを使って、パスワードを安全に共有してください。

一般的なアプローチ: 簡易比較

安全かつ法的な利用

クライアントのデータ取り扱いルールと、あなたの国の適用法を常に遵守してください。パスワードマネージャを適切に使用し、平文での資格情報の共有を避けてください。安全なセキュリティ実践についての参考として、信頼できる情報源として、Wikipedia: Passwordや Google Safety の パスワード などを参照してください。

よくある質問

リモートワークにおいて強力なパスワードとは何ですか？

強力なパスワードは長く、固有で予測不能です。パスフレーズを使うか、パスワードマネージャが生成した文字列を使い、一般的な語の使用を避けてください。

異なるクライアントでパスワードを再利用すべきですか？

いいえ。再利用すると、どのサービスが侵害されてもリスクが高まります。クライアントやサービスごとに固有の認証情報を使用してください。

パスワードはどのくらいの頻度で変更すべきですか？

疑われる侵害があった場合に変更してください。高リスクのアカウントでは少なくとも6～12か月ごとに変更してください。

MFAとは何で、なぜ重要ですか？

MFAはログインに二要素を追加し、不正アクセスの可能性を大幅に低減します。

スマホやブラウザにパスワードを保存できますか？

デバイス間で専用のパスワードマネージャを使用してください。ブラウザは保存できますが、安全性は低く、同期も不安定です。

クライアントと安全にパスワードを共有するには？

平文ではなく、暗号化されたチャネルやパスワードマネージャの共有機能を使って共有してください。

はじめましょう

強力なパスワードと MFA でリモートワークのワークフローを今すぐ保護しましょう。パスワードを生成するか、サイトでパスワードセキュリティについて詳しく学んでください。