見出し画像
Photo by 1753

誕生日が来たらやることとは

Chie Ishikawa∣自分の想いを言葉にする魔術師

ここ数日、あることに追われてました。
睡眠時間が1時間減ったくらいです。辛い…。

それは、「利用しているサービスのパスワード変更」です。


・パスワードを見直すようになったきっかけ

数年前に、Googleから「パスワードが漏洩している恐れあります」と警告が来たことです。

当時は、名前、誕生日などではなかったものの、
使い回しでした。

文字数も8文字だったので、
今考えたら「いつハッキングに遭ってもおかしくない」と恐ろしくなりました。

問題は、「使い回したらいけない」ことです。
一々覚えていられないので困ってしまいました。
なかなか行動に移せませんでした。

・追い打ちをかけた出来事

身近な人のSNSが使えなくなったと
耳に入るようになりました。
特にFacebookやインスタが多いです。
後日談として未だに復活できていないと聞きます。

そんな話を聞いているときに、
あるコミュニティの主宰者から、
乗っ取りの事例を聞かされました。

「パスワードは複雑なものにしましょう」
「二要素認証を使いましょう」

自分が使っているサービスの総点検を始めました。

・パスワード問題を解決した方法

この本に、偶然にも
パスワードの話が触れていました。

別の目的で購入したものの、
一番役立ったのはパスワードの話です。

本書は、8文字構成です。
XX○○○○☆☆

Xの2文字には、サービス名の頭文字、
○の4文字には、自分で決めた文字列、
☆☆の2文字には自分の年齢。

○の部分は、住んでいる都道府県、
家族の名前、出身校名などを
暗号作りの気分で考えることを提案しています。

しかし、多くのサービスでは、
8文字だとパスワードの強度が低いと判定されます。

なので私は12文字に増やしました。
Xの部分は3文字、
○の部分は7文字です。

Xの部分が2文字だと重複することが多かったです。
(例)AmazonとAmebaブログ。3文字にして解決した。

サイトによっては「第2パスワード」が
必要な時もあるので、
その時は、4文字にしてます。
元々のサービス名+「2」で使い回しを回避できます。

更に最近は、「記号」を入れることを
要求されるサービスが増えてきました。
私は☆☆の前に「.」を入れました。

a→@にしたり、
i→!にしたりする方法があると
提案している人がいました。
サービスによって使えないこともあるので、
臨機応変に変えるといいと思います。

・変更作業中気づいたこと

サービスによって、
セキュリティに差があると実感しました。
お金が絡むサービスとSNSは
対策を練られていると感じました。

・セキュリティが厳しいサービスとは

一番厳しいのは、銀行のネットバンクです。
ゆうちょ銀行を使っていますが、
何年か前にメールでの
ワンタイムパスワードが廃止されました。
認証アプリ(無料)か物理トークン(有料)への
切り替えが必要になりました。

PayPayなど、決済系のサービスも厳しい印象です。
(ポイ活のサービスも強化してます)

次に厳しいのは、
クレジットカードや一部の通販サイト、
チケット購入サイトです。
ハッキングされると
使い込まれるリスクが大きいです。

登録するクレジットカードを、本人認証サービスをつけないと使えなくなっています。
4枚持っていますが、全てのクレカに設定しました。

多くの通販サイトは、二重認証でログインするようになってますが、ないところも少なくありません。
クレジットカードを勝手に使えなくするしか
自衛策がありません。

・改善の余地ありなサービス

「これはハッキングされたらおしまいだ」と
思ったのは、「Mai-K.net」です。
25年前のままなのか、
パスワードを8桁までしか設定できません。

クレジットカードを登録していませんが、
ライブチケットを転売目的で買い込まれて、
違法で退会処分になる可能性を考えました。

せめて15桁くらいまで、英数字、記号で設定できるように意見を出しました。

次はこちらのサービスであるnoteです。
有料会員にはSMS認証がありますが、
私は無料会員なので使えません。

認証アプリや指紋認証など生体認証が
使えるのが理想ですが、
そこまで導入するのは難しいでしょう。

「SMS認証を全会員対象にしてほしい」と
意見を出しました。

・感想

「セキュリティ対策面倒」
そう感じているものの、金銭的、社会的な損害が起こってからでは遅いと実感しました。

SNSが乗っ取られてしまったら、
変な投資勧誘の書き込みをされたり、
スパム的な宣伝をされたりすると聞きました。

特定の人を陥れるために、
元のアカウントの持ち主のふりをして
誹謗中傷など
濡れ衣を着せられる可能性も考えました。

自分だけでなく、
あなたの身近な人のアカウントで
SNSの発信がおかしくなったときは
別の手段で聞いてみてくださいね。

友人から変なメッセージが届いたので
乗っ取られてないか確認したら
当たっていたことがあります。

さて、あと数個残っているので、
設定の続きをします。

以上、ちえでした。
プロフィールはこちらです。
他のSNSはこちらです。

いいなと思ったら応援しよう!