ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

不正ログインどう防ぐ 最低限知っておきたいパスワード設定ITりてらしぃのすゝめ(2/3 ページ)

» 2018年09月03日 07時00分 公開
[宮田健ITmedia]

 パスワードを覚えていないのに、どうやってログインするのかというと、各サービスに備わっているであろう「パスワードを忘れた」というフローを利用します。

 毎回毎回パスワードをリセットし、それでログインします。新たなパスワードはなるべく長い文字(見渡して見つけられた3つの単語を並べる、とか)を付け、そばから忘れてしまいます。ログインが必要なときは、またパスワードリセットを使うのです。いわば、毎回ワンタイムパスワードを利用するようなものです。

パスワード 画像はイメージ

 この方法はかなり極論ですが、使い回しよりは安全かもしれません。それに、誰かが間違ってパスワードリセットしたときや、パスワードリセットを装って送られるフィッシングに対してすぐに見破れるというメリットもあるでしょう。

 普段あまり利用しないサービスや、ログイン回数が極端に少ない場合は、こういう手法もあると考えれば、少しは気が楽になるかもしれません(個人的には強く推奨するものではないですが)。

メールアドレスだけは死守しよう!

 ただし、上記の手法を使うには、同時に1つのルールも強いられることになります。それは「メールアドレスだけは強固なセキュリティ対策を行わなければいけない」ということ。

 上記のパスワードリセットを使った方法では、ほとんどの場合「登録したメールアドレス」にリセットの通知が届きます。ということは、メールだけは別の方法で死守する必要があるのです。

 そこで、まずはメールのアカウントに対して、二段階認証を受け入れましょう。こればかりは、面倒くさいと思っていても絶対に、確実に設定をすべきです。

 とはいえ、二段階認証も最近では本当に楽になりました。多くの方が使っているであろうGmail(Googleアカウント)ならば、設定するとログインのたびにスマートフォンにプッシュ通知が飛び、スマートフォンでタップするだけで認証が完了します。

パスワード 画像はイメージ

 同様にApple ID(iCloud)も簡単ですので、まずはメール、そして二段階認証の鍵となるスマートフォンの設定だけはやっておきましょう(関連リンク:Google)。

 特にiCloudやGoogleアカウントは、スマートフォンの写真や位置情報などもクラウド上に保存する、真っ先に守るべきIDです。二段階認証を設定すれば、極論を言うとパスワードを使い回していた場合でも不正なログインを防げる可能性が非常に高いのです。

 最低限度のパスワード生活の重要なもう1つのポイント、それは「メールやスマホに関するアカウントで、二段階認証を使えるものは全部使う」です。

Copyright © ITmedia, Inc. All Rights Reserved.