セキュリティガバガバお嬢様と学ぶ、本当は怖いパスワードの使いまわし：ITお嬢様の今日も分かりませんわ〜！（3/3 ページ）

[ITお嬢様の召使いたち，ITmedia]

じゃあどうすればいいんですの

ITお嬢様

でも自衛って言ったって……私、そんな難しいことできません。

ヨシカワ

まぁ話は簡単で、パスワードの使い回しをやめればいいんです。

ITお嬢様

うう、でも面倒くさくなりますわ。

ヨシカワ

最近はサービスごとにパスワードを管理するパスワードマネージャとかもありますね。これを使えばパスワードを覚えなくてもいいので、各サービスで全然違うパスワードを使えるはずです。

ヨシカワ

あとは「2要素認証」ですね。パスワードと他の認証を組み合わせるセキュリティを当たり前にしてしまいましょう。そうするとパスワードだけでは不正ログインしにくくなる。

ITお嬢様

にようそにんしょう。

ヨシカワ

使ったことありません？　パスワード入れたらスマホのアプリにメッセージが来て、その中にあるコードを入れてようやく認証できるやつとか。「ワンタイムパスワード」とかいいますね。

ITお嬢様

あれにはそんな意味があったんですね……。ただ面倒くさいだけかと……。

ヨシカワ

あれはパスワードに加えて「事前に登録した電話番号のスマホを持っているか」を見てるわけですね。あとは「ログイン済みのアプリが入った端末があるか」を見る場合もあるかな？

ヨシカワ

サービスによってはさらに指紋認証やらを組み合わせられるものもありますが、複数の要素で認証するという意味で理屈は同じです。

ITお嬢様

……今まで何にも考えていませんでしたわ……。

ヨシカワ

まぁ、もちろん何事も例外はあるので、抜け穴があったりすると意味がなくなってしまうこともあるのですが。手元でできるならやっておくべきでしょう。

ヨシカワ

と、いうわけで今日はここまででいいですか？　忙しいので……。

ITお嬢様

理解はできましたけど……なんだか今日はつれませんのね。どうしたのでしょう。

ヨシカワ

新しいサービスに登録した翌日に、そのサービスで情報漏えいがあったらしくてもうブチギレなんですよ。

ITお嬢様

……やーい、セキュリティよわよわ！　ざーこ！

ヨシカワ

ムキーッ！