Dropbox のシステムで、ダーク ウェブ上のアクティビティを継続的に監視し、Passwords アカウントに保存されているアカウント情報の流出の兆候を検出します。
モニタリング
休むことのない監視機能漏えい通知
最新情報を把握して即座に対応アカウント情報が検出された場合、即座に通知が送信され、データを保護するために必要な対策についてアドバイスを受けることができます。
オンライン アカウントを安全に保つには
以下を習慣づけることで、アカウントへの不正なアクセスは格段に難しくなります。
一意の複雑なパスワードを使用する
自分にとって覚えやすく、他人に推測されにくいパスワードを作成しましょう。大文字と小文字、句読点、数字を不規則に組み合わせると、より複雑になります。
2 段階認証(2FA)を有効にする
2 段階認証を利用すると、アカウントのセキュリティがさらに強化されます。ログインのたびに、携帯電話に送信される一意のコード、または対応するモバイル アプリで生成されるコードの入力を求められます。
紙媒体への記録を避ける
机の引き出しにしまってある「秘密の」メモ帳や、モニターの画面に貼ってある付箋は、いつ誰に見られるかわかりません。代わりに、Dropbox Passwords などのセキュアなデジタル パスワード マネージャーを使いましょう。
よくある質問
ダーク ウェブ モニタリングとは、情報が不正に売買されるダーク ウェブ上の場所を自動的にスキャンするプロセスです。
アカウント データの流出の兆候がないかダーク ウェブ上のコンテンツを監視し、ユーザーが取るべき対策について通知します。
そもそもダーク ウェブの監視はデータの盗難を防ぐものではありませんが、データ侵害が発生した場合に防衛力を強化します。
ハッカーがアカウント データを入手する方法はいろいろですが、一般的な方法には次のようなものがあります。
- データ漏えい:オンライン プラットフォームは強固なセキュリティ対策が施されているのが一般的ですが、万全とは言い切れません。その原因が標的を絞った攻撃であれ、技術的な不具合であれ、人為的ミスであれ、プラットフォーム レベルのデータ漏えいでは、多数のアカウントが侵害を受けるケースが少なくありません。
- パスワード クラッキング:最新の暗号化規格に対して、パスワードを推測する手口として知られる「総当たり攻撃」は効果がありません。それでも、脆弱で推測しやすいパスワードを使用しているアカウントは危険にさらされる可能性があります。
- 物理的な盗難:盗まれたデバイスは、ユーザーがデフォルトですでにログインしているプラットフォームで、ログイン画面をスキップするために利用されることがあります。
Dropbox Passwords には、ダークウェブの監視や情報漏えいの通知に加え、以下のように、ユーザーを保護する高度な機能が数多く備わっています。
- パスワードの保管と自動入力
- カード情報の保管と自動入力
- パスワードとカード情報のセキュアな共有
- 共有した情報の管理、アクセス権の取り消しがいつでも可能
Dropbox Passwords を使うと、さまざまな方法で一意の複雑なパスワードを作成できます。
- パスワード マネージャーを使えば、現代の技術ではハッカーでも事実上破ることのできない複雑で強力なパスワードを自動的に生成できます。
- パスワードの使い回しをチェックすることで、すべてのパスワードが一意であることを確認しやすくなり、情報漏えいが他のアカウントに影響を及ぼす可能性が低くなります。
- リスクの高い紙媒体ではなく、セキュアなオンライン パスワード マネージャーにすべてのパスワード データを保管して、紙に記録を残さないようにしましょう。