Oligur

• ハウツー

パスワードが曖昧だと、iCloudアカウントはいずれハッキングされてしまいます。ハッカーはあなたに興味がないと思っているかもしれませんが、それは間違いです。幸いなことに、Apple IDをロックして安全に保つための簡単な手順がいくつかあります。

重要ではないと思うなら、考えてみてください。あなたの写真、メール、すべての閲覧履歴、クレジットカード情報、iCloudに保存されているすべてのファイル、連絡先、メモ、カレンダー、そしてすべての個人的なメッセージは、あなたのアカウントをハッキングした人に公開されてしまいます。それだけでなく、ソーシャルメディアであなたになりすまされ、他のすべてのアカウントもハッキングされる可能性があります。

なぜ誰かがあなたをハッキングするのでしょうか?

セレーナ・ゴメスのInstagramハッキング事件のように、ハッカーは依然として個人を標的にしていると考える人が多いでしょう。しかし、そのような攻撃は稀です。ほとんどのハッキングは、大規模なボットネット（ハッキングネットワークに侵入された個人のコンピューター）を展開し、あらゆるアカウントに侵入しようとする、いわばトロール作戦のようなものです。ボットネットの仕組みは次のようになります。ボットネットは膨大なメールアドレスやユーザー名のリストを作成し、一般的なパスワード、名前、辞書に載っている単語のリストをパスワードとして使い、Gmail、Facebook、Instagram、Appleアカウントなどにログインしようと試みます。

だからこそ、強力で強固なパスワードが必要なのです。あなた個人は「ハッカー」にとって関心の対象ではありません。しかし、推測しやすいメールアドレスと脆弱なパスワードの所有者であれば、アカウントが乗っ取られ、悪用されたり、大量に売却されたりする可能性があります。

ステップ1: 適切なパスワードを選択する

ハッキングされた

悪いパスワードとは、簡単に推測できるパスワードのことです。悪いパスワードの例としては、愛犬の名前、お子様の誕生日、辞書に載っている単語、そしてch4rl13のように容易に代用できる一般的な単語などが挙げられます。また、「123456」「password」「qwerty」といった、文字と数字を組み合わせたありきたりな文字列も良くありません。2016年の最悪のパスワードリストはこちらです。

もう一つの悪い習慣は、複数のサービスで同じパスワードを使い回すことです。「XXX社がハッキングされ、10億件ものパスワードとユーザーIDが不正使用された」というニュースを読んだことがあるでしょう。Apple ID、メール、そしてデートのヒントに関するフォーラムへのログインに同じパスワードを使っていたら、サービスがハッキングされるたびにパスワードを変更しなければならなくなります。盗まれたパスワードの新たな所有者は、そのパスワードをボットネットのリストに追加し、他のアカウントもあっという間にハッキングされてしまいます。

安全なパスワードを選ぶには、機械に任せた方が良いでしょう。例えば、あなたのお父さんは「使うたびにあの子を思い出すから」という理由で、亡くなった愛犬の名前をパスワードに使いたがるかもしれません。しかし、パスワードはセキュリティのためにあるのであって、感情的な思い出を呼び起こすためのものではありません。1Passwordのようなパスワード管理アプリが必要です。

MacとiOS向けの1Password

パスワードマネージャーアプリはたくさんありますが、1Password が私のお気に入りなのはいくつか理由があります。まず、開発元を信頼できるからです。これは最も重要な点です。きちんと調べてプライバシーポリシーを読む価値はあります。あるいは、信頼できる人の推薦を受け入れるのも良いでしょう。1Password は私が使用しているすべてのデバイス間で同期し、非常に安定しており、サポートも充実しています。

1Passwordは、強力なパスワードを生成・保存できるスタンドアロンアプリです。本当に強力なパスワードです。さっき生成したパスワードはこちらです。

QKFCkN2uqCG&.=H]6RZWpFdn8ZWg7d%vn2N}R]?sN78p/RrK68rq3XAPhcUbat^B

ほぼ解読不可能に見えます。人間の脳では記憶不可能です。だからこそ、パスワードマネージャーはブラウザと連携し、超強力なパスワードを自動入力してくれるのです。覚えておくべきパスワードは、アプリのロックを解除するパスワード1つだけです。Touch ID搭載のiPhoneやiPadをお使いの場合は、指紋認証も使えます。

価格：無料/9.99ドル

ダウンロード：App Storeから1Password（iPadおよびiPhone）

価格：無料/69.99ドル

ダウンロード：App Storeから1Password（Mac）

二要素認証

次のステップは、2要素認証（2FA）を有効にすることです。2FAとは、認証に2つの「要素」、つまり「もの」が必要なことを意味します。1つ目はパスワードです。2つ目は通常デバイス、この場合はiPhoneです。Appleの2FAは、ログインするたびにiPhoneにコードを送信することで機能します。そのコードを入力すれば完了です。2FAは簡単で、特にセキュリティ強化の効果を考えると、非常にシームレスです。

2FAを使用すると、あなたのデバイスとパスワードを持っていない限り、誰もあなたのアカウントにログインできません。何より素晴らしいのは、2FAは最近のAppleデバイスすべてに組み込まれているため、連携が非常にスムーズだということです。例えば、新しいログインを試みると、信頼できるデバイスにコードが送信されるだけでなく、ログインしようとしている場所を示す地図付きの警告が表示されます。これは、ログインしているのが本当にあなたかどうかを確認するのに最適です。

Apple IDに2要素認証を設定する方法

iOSで2FAをオンにするには、「設定」に移動し、上部のバナーに表示されている自分の名前をタップします。次に、「あなたの名前」>「パスワードとセキュリティ」をタップし、「2ファクタ認証」をタップします。「続ける」をタップします。信頼できる電話番号（おそらく自分の電話番号）を入力するように求められます。Appleからその電話番号に確認コードが送信されます。そのコードを入力すれば設定完了です。

Macでは、 Appleメニュー>システム環境設定>iCloud>アカウントの詳細のセキュリティの下に設定があります。

気をつけて、でも心配しないで

パスワード攻撃から身を守るために過度に心配する必要はありませんが、少しの心配は大きな効果をもたらします。iCloud IDはハッカーにとってまさに金脈であり、標的になるためには容疑者である必要はありません。インターネットに接続しているだけで、既にハッキングの標的になっているのです。重要なのは、認証情報のハッキングを困難にし、誰もハッキングに手を出せないようにすることです。自転車に鍵をかけるのと同じです。自分の自転車を、より頑丈な鍵をかけた、より高級な自転車の隣に鍵をかけていれば、おそらく安全でしょう。