米国 FBIが一般市民に呼びかけるアカウント保護の方法例 (2023.10.24)

こんにちは、丸山満彦です。

米国では10月はサイバーセキュリティ月間でしたが、テキサス州のエルパソのFBIがTech Tuesdayの取り組みの中で、市民にアカウント保護の方法として、次のような文書を出していますね。。。

市民向けの啓発の仕方として参考になるかもですね。。。

シンプルで分かりやすく、人の頭に残るサイズの情報量...

 

● FBI - EL PASO

・2023.10.24 FBI Tech Tuesday: Strong Passphrases and Account Protection

 

ポイントとしては、

• できるだけ長いパスワードにしろ（複雑さより長さ）
  • 複数の単語を組み合わせた15文字以上のパスフレーズを使う（例：TechTuesday2023Strengthen！
    ）
    
    
• 少なくとも、電子メール、金融、健康関連のアカウントには、すべて異なる固有のパスワードを設定する
  
  
• アカウントに多要素認証を設定する
  
  
• パスワードの "ヒント "を許可しない
  
  

といった感じです。。。

 

ちなみに、IC3によると、テキサス州では2023年1月以降、200件以上の個人情報漏えいの被害が報告され、被害額は1,070万ドル以上に上ったそうです。。。