ITお嬢様
でも自衛って言ったって……私、そんな難しいことできません。
ヨシカワ
まぁ話は簡単で、パスワードの使い回しをやめればいいんです。
うう、でも面倒くさくなりますわ。
最近はサービスごとにパスワードを管理するパスワードマネージャとかもありますね。これを使えばパスワードを覚えなくてもいいので、各サービスで全然違うパスワードを使えるはずです。
あとは「2要素認証」ですね。パスワードと他の認証を組み合わせるセキュリティを当たり前にしてしまいましょう。そうするとパスワードだけでは不正ログインしにくくなる。
にようそにんしょう。
使ったことありません? パスワード入れたらスマホのアプリにメッセージが来て、その中にあるコードを入れてようやく認証できるやつとか。「ワンタイムパスワード」とかいいますね。
あれにはそんな意味があったんですね……。ただ面倒くさいだけかと……。
あれはパスワードに加えて「事前に登録した電話番号のスマホを持っているか」を見てるわけですね。あとは「ログイン済みのアプリが入った端末があるか」を見る場合もあるかな?
サービスによってはさらに指紋認証やらを組み合わせられるものもありますが、複数の要素で認証するという意味で理屈は同じです。
……今まで何にも考えていませんでしたわ……。
まぁ、もちろん何事も例外はあるので、抜け穴があったりすると意味がなくなってしまうこともあるのですが。手元でできるならやっておくべきでしょう。
と、いうわけで今日はここまででいいですか? 忙しいので……。
理解はできましたけど……なんだか今日はつれませんのね。どうしたのでしょう。
新しいサービスに登録した翌日に、そのサービスで情報漏えいがあったらしくてもうブチギレなんですよ。
……やーい、セキュリティよわよわ! ざーこ!
ムキーッ!
Copyright © ITmedia, Inc. All Rights Reserved.
続きを読むには、コメントの利用規約に同意し「アイティメディアID」および「ITmedia NEWS アンカーデスクマガジン」の登録が必要です
Special
ITmediaはアイティメディア株式会社の登録商標です。
メディア一覧 | 公式SNS | 広告案内 | お問い合わせ | プライバシーポリシー | RSS | 運営会社 | 採用情報 | 推奨環境