不正ログインどう防ぐ 最低限知っておきたいパスワード設定:ITりてらしぃのすゝめ(3/3 ページ)
きちんとしなければならないと思いつつも、面倒くさいのがパスワード管理。最低限押さえておくべきポイントをまとめました。
ただし、昔ながらの「6桁の数字を使う二段階認証」もまだまだ残っています。Google認証システム(Google Authenticator)の利用をガイドしている場合も多いですが、機種変更時でも情報を簡単に移行できる「IIJ SmartKey」や、パスワード管理ソフト「1password」も個人的にはお勧めです。
実は一番簡単? 二段階認証を受け入れる生活
パスワードの使い回しをやめ、覚えることもやめ、毎回パスワードリセットを行うというのは、それはそれで大変な生活です。Webサービスによってはパスワードリセットに「秘密の質問」が関係していたり、そもそも頻繁にリセットされることを想定していなかったりして、使い回すよりはましではあるものの、推奨はできません。
では、最低限度の生活の少し上を考えてみることにしましょう。それはやはり「二段階認証を使えるものは全て設定する」ことでしょう。攻撃者はパスワードを突破できたとしても、二段階認証のプロセスをみたら諦めて次のターゲットを探すはず。
使い回したくないのであれば、二段階認証を受け入れることが安全の第一歩です。二段階認証が使えないサービスについては、「使い回さない」ことが重要。今の時代なら、「そもそもサービスを使わない」という判断もアリでしょう。
二段階認証と聞くと、恐らく大多数の人は拒否反応を示すと思います。しかし実際に使い始めると、さほど難しいものでもないですし、一度設定さえすれば自然に受け入れられるレベルの作業です。
もし周りにいる友人や同僚に“先達”がいたら、一緒に設定作業を手伝ってもらえばすぐに使えるようになるでしょう。特にGmailを活用している人ならば、いますぐにでも設定してみてください。そうすれば、もうあなたは最低限度のパスワード生活よりも、かなり上のレベルに上がれるはず。
関連記事
- ドコモ、dアカウントユーザーに2段階認証呼び掛け 不正ログイン問題受け
「ドコモオンラインショップ」不正ログインによる「iPhone X」不正購入問題を受け、ドコモはdアカウントユーザーに対して、2段階認証を利用するよう改めて呼び掛けた。 - Facebookの二段階認証、携帯番号の登録が不要に
Facebookが、これまで携帯電話番号が必要だったログインの二段階認証で、「Google Authenticator」などのアプリが利用できるようになったため、携帯電話番号の登録が必須ではなくなった。 - 「パスワードだけ」は危険? Googleアカウントの防御力を上げる方法
私たちが頻繁に使う「Googleマップ」や「Gmail」などの機能。さまざまな情報とひも付くGoogleアカウントの管理は特に気を付けましょう。 - 「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。 - Facebook診断アプリに注意 情報流出の被害、友達にも 対策は
Facebook上で性格診断アプリを使ったユーザーと、その友人を含む5000万人の個人情報を不正に利用したとして、米国のデータ解析企業が話題になっている。サイバー攻撃でない形でもデータを不正に利用されるケースがあることに自覚的であるためには。 - 油断禁物、相次いだルーターへの攻撃 今からでもやるべき対策は
3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。 - 「個人情報」の意味、知ってますか? Tカード、Suica、マイナンバーで考える「個人情報の危うさ」
「個人情報なんて公開されても別に影響がない」「住所や名前がなければ個人情報じゃないでしょ」――そうした考えは危険かもしれない。マイナンバーやTカード会員情報などを題材に、「個人情報の危うさ」について考えていきたい。 - WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。
Copyright © ITmedia, Inc. All Rights Reserved.