ひらけごま! パスワード、アカウントのお話
こんにちは。
今日は、パスワードのお話です。
SNSやいろんなWEBサービスが出てきて、便利になってきましたが、それとともに増えたアカウント(ID)とパスワードの管理が大変です。
みなさんは、アカウント・パスワードの管理どうしていますか?
アカウントとパスワード
■パスワードも大事。アカウントも同じくらい大事。
パスワードの重要性については、さすがに以前よりも理解されてきていると思いますが、対になるアカウントはどうでしょう?
パスワードに比べて、アカウントに対する危機意識が、薄いような気がします。
最近の多くのWEBサービスは、メールアドレスをそのままアカウント(ユーザーID、ユーザー名)として登録できるようになっています。
みなさんもメインで利用しているメールアドレスをそのまま、IDとして登録して、いろいろなサイト利用されているのではないでしょうか?
amazon、楽天、Facebook、Twitter、mixi、インターネットバンク、、
しかし、ひとつのメールアドレスをいろいろなサービスで使いまわしていると、何かの拍子にそのメールアドレスがハッカーに乗っ取られた場合には、いろいろ危険が考えられます。
たとえば、amazonや楽天で利用しているアカウントが、ほかで利用しているメールアドレスをそのまま利用されている場合、
万が一、そのメールアドレスが誰かにのっとられたら、そのメールアドレスをIDとして登録しているすべてのサービスで悪用される可能性があります。
メールアカウントをのっとられてしまったら、ショッピングサイトのパスワードをリセット(※1)されてしまいハッカーによってショッピングサイトで勝手に商品をあなたに成りすまして購入するかもしれません。
※1:「パスワードのリセット」はWEBサービスのカスタマーサポートではもっとも多い問合せのひとつです。
そのため、ほとんどのサービスはWEB上の画面で、ユーザーにとって比較的楽にパスワードをリセットできる仕組みを用意しています。
しかし、ユーザーにとって簡単にパスワードがリセットできる、ということはハッカーに対しても、簡単にリセットができる可能性があるということでもあるのです。
■100%の完全なセキュリティはない。リスクを分散させることが大事
以前にもセキュリティの記事で書いていますが、100%安全なセキュリティというのは無いと考えてアクションを考えていったほうが、より安全について配慮していくことができると思います。
アカウントやパスワードのことは、書けば書くほど私自身がどんな管理しているのかばればれになりそうで書いてて不安ですが(笑)、
今日は、みなさんにだけ特別に!こちらで工夫していることを記載します。
~対策1~ パスワードは使いまわさない
とは言え、なかなかたくさんあるサービスで使い分けるのは大変ですよね。
英数混在、記号も入れろ、とか10桁以上でとか、いろいろサイトによってパスワードの構文ルールも異なるので、大変です。パスワードを他のサービスと同じものを使いまわさないようにする工夫を二つ紹介します。
その1: パスワード管理のアプリを利用する。
パスワード管理用のアプリがいろいろあります。そっちに各サービスのパスワードを覚えてももらって、管理する方法です。
ほとんどがスマートフォンにも対応しているので、パソコン、スマホともに設定しておくのがいいでしょう。
参考: 最強のパスワード管理ツール5選! :
http://www.lifehacker.jp/2010/05/100512password5.html
注意:パスワード管理のアプリは便利ですが、ツールで保管してもらっているそもそものパスワードが簡単なパスワードであれば意味がありません。
パスワード管理ツールの中には、パスワードを作成する機能もあるので、管理ツールを使うのであれば、それを機に複雑な(自分でも覚えられないような)パスワードに入れ替えておきましょう。
その2: 紙に書いて秘密の場所に保管する
なんとも地味。なんとなく紙に書くことで不安になるかも知れません。しかし、きちんと保管できるのであれば紙に書いておいておくのも有効です。パスワード管理のアプリとくらべると不便かもしれませんが、シンプルが一番、という方にはこっちがお勧めです。
※悪い例:
AMAZON → yamada_taro@gmail.com tarop@ssw0rd
Facebook → yamadataro@yahoo.com Il0v3@MisoraHibari??
※書き方一例
買い物 gmail tarop□ssw0rd
SNS Il0v3□好きな女性歌手□□
*パスワードを記載した紙に、アカウント情報は絶対に書かないこと。
せめて、自分が思い出せる程度の情報にとどめる。または、アカウントの一覧は、別の紙に書いて他の場所に保管するなど。
*パスワードもそのまま書くのではなく、□などの記号を代用して、自分だけが□に入れるものを把握するなど決め事をしておきましょう。
ここでは、あくまでも一例としてわかりやすいように、「password」という単語を利用していますが、推察されやすいパスワードなので皆さんは使わないでくださいね。
*手書きがいいです。私みたいに、字が汚くて自分しか何が書いてあるかわからないような方は、ベスト。これもある意味、暗号化?!
意外にも、デジタルの世界の防犯対策としては、非常にアナログ的な手段がとても有効だったりします。
~対策2~ アカウントも使いまわさない
メールアドレスもいくつか使い分けることが大事です。みなさんもフリーのメールアドレスを複数使い分けている方も多いと思います。
ヤフーのメールアドレスを持っている方にお勧めなのが、以下のセーフティアドレスを利用することです。
http://promo.mail.yahoo.co.jp/tour/safetyaddress/
ひとつのYahooIDのなかで、いくつかのメールアドレスを登録することができます。
なので、サイトごとに使うメールアドレスを分けることができます。
Gmailにもセーフティアドレスに似たようなサービスが有りますが、Gmailのはエイリアスといって、
あくまでも本当のアドレスの後ろに「+任意の文字列」を追加することなので、本当のアドレスを隠すことはできていません。
あくまでも利用者の仕分けするときに便利なものと考えたほうがいいでしょう。
Gmailで使用可能な別名アドレス(エイリアス) :
http://www.ajaxtower.jp/gmail/sent/index18.html
~対策3~ 二段階認証が使えるシステムは、設定しておく。
Googleなどの認証でも二段階認証が利用されていますが、通常のアカウントとパスワードを利用したログインの前後に、ほかの認証手段を設定しているサービスが増えています。
たとえば、携帯電話へのSMSやキャリアのメールアドレスでそのときだけの認証コードが送信されます。
そうすれば、携帯電話を持っている本人しかログインできない、ということになります。
わかりやすく解説 あなたのGmailを「2段階認証」で守れ!
http://ascii.jp/elem/000/000/754/754217/index-2.html
■「どうせ見られても大したことない」は禁句。人に迷惑をかけないで!
このようなセキュリティの話題をすると、
「自分は別にハッキングされても、ネットで買い物もしないし、大した事やってないから、別にいいや」
という人がたまにいます。
あなたがハッキングされても、実際に被害に遭うのはあなた以外の人である可能性もあるのです。
メールの履歴やSNSの友人に、何らかの迷惑や被害がいく可能性だってあるのです。
■ 「パスワードを変えたら、人生が変わった話」
http://www.huffingtonpost.jp/mauricio-estrella/how-a-password-changed-my-life_b_6143016.html
おもしろいパスワードの考え方です。これいいなと思いました。
PCのログオンパスワードなど、しょっちゅう打ち込む必要があるパスワードなんかに、なにか自分に問いかけたり言い聞かせたりする仕組みにしてしまっています。
わたしもやってみようかなー!
■実録! 実際にハッキング被害にあった話
意外だったのが、パスワードをリセットするのがいかに簡単に受け付けられてリセットの処理がされてしまうのかということ。
IT誌の編集者でさえ、こういった事態に遭ってしまうのです。。
この記事が気に入ったらサポートをしてみませんか?