自分のパスワードを変更しなければならないことに頻繁に悩まされている人は、Sundar Pichai の言葉に耳を傾けてください。 Google CEO は、攻撃者から身を守るために別の方法を使用しています。 BBCとのインタビューで、彼は暗号化コードを扱うための個人的な秘密を明かした。
パスワードを定期的に変更しますか?サンダー・ピチャイにとっては解決策ではない
Google CEOとして彼はテクノロジーの世界のまったく異なる分野で活動しているが、サンダー・ピチャイのような男は日常的な問題にも対処しなければならない。これには、パスワードをどのくらいの頻度で変更することが望ましいかという問題も含まれます。 BBC とのビデオインタビューで、彼はかなり予想外の答えを出しました。彼は実際にこれをかなり不規則に変更するからです。
一部のセキュリティ専門家はパスワードを 3 ~ 6 か月ごとに変更することを推奨していますが、Google CEO のピチャイ氏は別の対策に重点を置くことを好みます。彼の個人的な推奨事項は、2 要素認証 (2FA) です。これは、暗号化コードを繰り返し処理するよりもはるかに安全です。その主な理由は、ユーザーがある時点で新しい組み合わせを覚えるのが難しくなり、それらを混同してしまう可能性があるためです。
ところで、まったく別の理由で、BSI はパスワードを定期的に変更しないことを推奨しています。連邦情報セキュリティ局は、パスワードを頻繁に変更すると汎用的なパスワードになり、安全性が低下する可能性があると危険性を認識しています。
Google CEO からのさらなる技術アドバイス
しかし、ピチャイ氏はパスワードの変更に関するアドバイスだけを提供しているわけではありません。 GoogleのCEOは、子供たちにYouTubeの動画を見させているとも語った。彼にとって最も重要なことは、若い世代が新しく発展中のテクノロジーに適応することを学ばなければならないことです。ピチャイ自身も、同様の理由で20台以上の携帯電話を同時に使用していると語っている。彼は常に新しいスマートフォンを試し、さまざまな目的に使用しています。
この起業家は 2004 年から Google で働いています。当時、Google Chrome、Google Chrome OS、Google Drive などの製品責任者としてキャリアをスタートしました。 11 年後、Google が再編され、新たに設立された親会社 Alphabet Inc. に統合されると、彼は Google CEO に就任しました。彼らのリーダーシップもピチャイの影響を受ける。
2FA の価値はいくらですか?
現在2FAに依存しているのはピチャイだけではない。彼の会社のセキュリティ責任者も、パスワードは安全ではないと考えているため、 Google で 2 要素認証を標準にしたいと考えています。この背後にはアイデンティティの証明があり、これは 2 つの異なる独立した要素またはコンポーネントの組み合わせによって実行されます。例としては、オンライン バンキングにおけるパスフレーズと TAN の混合があります。
2FA の実際の利点は、盗まれた認証情報だけでは、見知らぬ人がアカウントやシステムにアクセスするのに十分ではなくなることです。しかし、セキュリティ専門家は、攻撃者がずっと前から、特定の攻撃を使用して 2 要素認証を使用してシステムに侵入する方法を開発しているとも指摘しています。また、必要なコンポーネントは、実際に推奨されている 2 つの異なる伝送チャネルで伝送されなくなることもよくあります。
したがって、2FA を使用したくない場合は、Google CEO のアドバイスに反して決定することができます。結局のところ、たとえばGmail のパスワードを変更するのは非常に簡単です。ただし、新しい組み合わせを選択する場合は注意が必要です。一見任意のコードであっても、必ずしも安全なパスワードであるとは限りません。
出典: BBC