オンラインの安全を真剣に考えているなら、オンラインアカウントを保護するために強力なパスワードを作成する必要があることはご存知でしょう。しかし、すべてのアカウントで同じユーザー名を使用することが安全ではないことをご存知ですか?この記事では、多様で強力なユーザー名を作成すべき理由について解説します。
本名や生まれた年など、個人を特定できるユーザー名を使用すると、サイバー犯罪者に狙われやすくなります。パスワードマネージャーを使用して、安全で個人を特定できないユーザー名を作成・保存することで、防御の層を厚くすることができます。
パスワードマネージャーが強力なユーザー名の作成に役立つ仕組み
ユーザー名とは?
ユーザー名とは、ウェブサイトやアプリでオンラインアカウントを作成するために使用する、自分自身のアイデンティティです。実社会での名前と同じようなものと考えるとわかりやすいでしょう。パスワードは、IDや鍵のように、自分が主張する本人であることを証明する役割を果たします。
多くのサイトではメールアドレスがユーザー名になりますが、特にフォーラムやコメントを残せるサイトなどでは、自分で選べる場合もあります。自分の名前をユーザー名として使用する人は少なくありません。例えば、JaneSmithのようなものです。もしそのサイトですでにJane Smithが使われている場合は、誕生年や場所を追加して、JaneSmith77やJaneSmithNYC、あるいは両方を組み合わせてJaneSmith77NYCのようにすることもあります。
このようなユーザー名は覚えやすく、自分の名前、誕生日、住んでいる州を忘れる可能性は低いです。また、自分が投稿した記事にユーザー名が表示される場合、認識されやすいユーザー名であるという利点もあります。
ユーザー名に関連するリスク
簡単に特定できるユーザー名を使用すると、ログイン情報を覚えやすくなるかもしれませんが、深刻なセキュリティ問題も引き起こします。ユーザー名はオンラインアイデンティティの不可欠な部分です。攻撃者にユーザー名を知られると、ログイン情報の半分を知られたことになります。推測しやすい明白なユーザー名を使っていると、悪意のある攻撃者がアカウントにアクセスするのも同じくらい簡単になってしまいます。
さらに悪いのは、すべてのアカウントでユーザー名と同じメールアドレスを使い回すことです。作成するすべてのアカウントで同じ認証情報を使用すると、予測可能になり、サイバー犯罪者がアカウントにアクセスしやすくなります。
一部のサイトでは、数字や特殊文字を追加させることでこれらの問題を回避しようとしますが、被害を防げないばかりか、事態を悪化させる可能性もあります。誕生年や場所を使用すると、自分に関する余分な情報を提供してしまうことになります。
例えば、多くのサイトでは、パスワードを忘れたときのために秘密の質問に答えるよう求めてきます。これらの質問は、ペットの名前や育った通りの名前など、あなたが本人であることを確認するために個人情報を利用します。ユーザー名に個人情報を入れると、うっかりセキュリティの質問の答えを漏らしてしまい、攻撃者がそれを使ってアカウントにアクセスしやすくなる可能性があります。
最後に、ユーザー名とメールアドレスは、マーケティング担当者があなたを追跡するための絶好の手段であることも知っておくべきでしょう。異なるサービス間でユーザー名を照合することで、マーケティング担当者やサイバー犯罪者は、あなたが誰で何を好むかというプロファイルを非常に簡単に構築できます。特にサイバー犯罪者にとってユーザー名はますます価値のあるものとなっており、2022年時点でダークウェブでは240億件以上のユーザー名とパスワードが販売(新しいウィンドウ)されています。
リスクは高いですが、身を守ることは驚くほど簡単です。
安全なユーザー名とは?
インターネット上でユーザー名と関わる方法はいくつかあります。重要なカテゴリーの一つは、フォーラムやRedditのようなサイトで、プロフィールを公開し、他のユーザーと交流するための手段としてユーザー名を使用する場合です。このような場合、(個人的な識別子を含まない)安全なものでありながら、自分自身や投稿を読む人にとっても覚えやすいものが望ましいでしょう。
ユーザー名を作成する際の重要なルールは、同じユーザー名を2回以上使わないことです。RedditのハンドルネームがProtonLoverなら、そのユーザー名を他の場所で使用すべきではありません。
ショッピングサイトや雑誌など、決して投稿することのないアカウントのユーザー名を作る場合は、もう少し単純です。この場合、強力なパスワードを作成するのと同じ原則で、ランダムなものを作成すればよいでしょう。例えば、ZT5*.nXq7A4+zwdfのように、多くの特殊文字や大文字小文字をランダムに使用することができます。
このような強力なユーザー名は人間が作成して覚えるのは困難ですが、パスワードマネージャーを使えばその問題は解決します。実際、優れたパスワードマネージャーなら、追加の作業をすることなく、事実上すべてのユーザー名の問題を解決できます。
パスワードマネージャーが強力なユーザー名の作成に役立つ仕組み
パスワードマネージャーは、モバイルデバイス、タブレット、またはコンピューター上で動作するプログラムです。ログイン認証情報を記憶し自動的に入力してくれるため、すべてのアカウントで異なるパスワードを作成するのが簡単になり、一つひとつ覚える必要がなくなります。また、必要に応じてランダムなパスワードやユーザー名を作成することもできるため、オンラインセキュリティ管理の次のステップに進みたい場合に最適なソリューションです。
次回新しいログインを作成する際は、パスワードマネージャーにランダムなユーザー名を生成させ、それをコピー&ペーストし、さらにパスワードフィールド用に新しいランダムなパスワードを生成させ、新しいログインを保存すれば完了です。
上記は、ChromeやFirefoxに組み込まれている平凡なバージョンを含め、まともなパスワードマネージャーであればほぼすべてで可能です。しかし、ProtonのパスワードマネージャーであるProton Passには、個人データを保護するための秘策があります。
Proton Passでメールアドレスを非公開にする
サイトやサービスの新しいログインを作成する際、ユーザー名を新規作成することはそれほど多くありません。ほとんどの場合、代わりにメールアドレスでサインインします。これは覚えやすいですが、決して変わらないため、おそらく最も予測可能なデータの一部です。ログイン専用のメールを使用していたとしても、毎回新しいものを作成しない限り、やはり予測可能です。
Proton Passは、hide-my-emailエイリアスでこの問題を解決しました。アカウント作成に個人のメールアドレスを使用する代わりに、Proton Passは、実際のメールアドレスに受信メールを転送する新しいメールアドレスの生成を支援します。これは、オンライン小売業者のような、メールアドレスを使ってあなたをターゲットにした広告プロファイルを作成する可能性のあるサービスからデータを保護したい場合に便利です。さらに、自分とは全く関係のないメールエイリアスを提供してログインを予測不可能にできるため、サイバー犯罪者の予備軍をかわしたい場合にはさらに効果的です。
エイリアスの作成はボタンをクリックするだけで簡単です。Proton Passは、ログインを作成するたびに使用を促します。エイリアスに迷惑メールが届くようになった場合は、そのエイリアスを無効にして新しいものを作成すればよいだけです。Proton Pass Freeプランでは10個のhide-my-emailエイリアスを取得でき、Plusアカウントなら無制限に取得できます。
hide-my-emailエイリアスやランダムなユーザー名の賢い利用、そしてランダムなパスワードやパスフレーズの使用により、ログインを安全に保つことができます。Proton Passに記憶させておけば、紛失する心配もありません。
詳しく知りたい方は、今すぐ無料のProtonアカウントを作成して、プライバシーがデフォルトとなるより良いインターネットのための戦いに参加してください。
