お金や個人情報を守る!最低限やるべき簡単で安心できるパスワード管理

パスワード管理

パスワードを複数覚えるのは大変なので使い回していませんか?

安全なパスワードとは

同じパスワードを使い回さない

パスワードが1つ漏れるとリスト攻撃で使いまわしているサービスのアカウントも乗っ取られる場合がある。

パスワードは長ければ長いほうが良い

9桁以上の英数、大文字、小文字、記号が混在推奨。短く簡単なパスワードはすぐに解析できてしまう。

これらを解決するにはパスワード管理ソフトを利用しよう!

Bitwarden」がオススメ!個人利用は無料で利用できます。

パスワードの変更はしない

定期的な変更は不要と総務省も2017年6月に変更しています。

安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
流失していないのに定期的にパスワードを変更しようという通知は無視して良い。
といっても、「今設定しているパスワードの桁数では危険な時代」になった場合は変更推奨。

パスワードの変更は、フィッシング詐欺に合う確率が高まるだけです。

一番の問題はフィッシング詐欺

あなたはフィッシング詐欺を見破れますか?

Take Jigsaw's Phishing Quiz
Can you spot when you’re being phished?

対策として例えパスワードが盗まれたとしても2段階認証を設定していればセキュリティーを高められます。2段階認証がないサービスは使わない方が良いでしょう。

※仮想通貨ウォレットを利用する方は、こちらの記事を読んでおくことをオススメします。

Ethereum DAppsの財布は、Portisのような仕組みにすべき理由!

Ethereum DAppsの財布は、Portisにすべき理由! | ALIS

ブラウザでパスワードを保存は推奨しない

Google Chromeブラウザ

ChromeのGoogleパスワードマネージャーなら最低限セキュリティーは保たれていると思うので、よく使うあまりお金に直結しないWebサービスなら保存しても良いかと思うが、
接触を許す共有パソコンで「パスワードを平文で閲覧できる」のは危険なイメージを持ってしまう。Chrome以前の問題だが不正アクセスが心配。
パスワード情報が漏洩したので、パスワード変更してくださいと表示が出てさらに心配になる。

Apple Safariブラウザ

アップル、Safariの「iCloud」上のユーザーデータ暗号化計画を断念–FBIからの圧力で

アップル、「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で
アップルが約2年前、「iPhone」ユーザーが「iCloud」上に保存したバックアップ・データを暗号化する計画を進めていたが、FBIからの圧力でこの計画を中止したという。

暗号化していないところに個人情報を保存してはいけません。

※大事なデータをクラウドに保存する場合は、最低限エンドツーエンド暗号化されたクラウドストレージを利用しよう!分散型がオススメです。

以下のクラウドストレージは無料で利用できます。

X Cloud - Internxt(インターエヌエックスティー)とは?安全なファイルストレージ・レビュー|Appfav
X Cloudは、プライベートで環境に優しい無料のクラウドストレージサービスです。 2 GBのX Cloudを今すぐ使い始めましょう。 X Cloudは、Web、デスクトップ、モバイルで利用できます。 お客様のニーズに合わせて、さまざまなストレージプランを用意しています。 20GB(0.89ユーロ/月)、2...
XOR Driveとは?暗号化された分散ファイルストレージ・レビュー|Appfav
XOR Driveは、分散化プラットフォームであるBlockstackを使用して、データの所有権、プライバシー、セキュリティを維持します。すべてのファイルを安全に保管および管理します。どこからでもアクセスできます。XORドライブの使用を開始するために必要なのは、ブロックスタックIDだけです。この一つのIDを使用して、B...
dcloudsとは?分散型クラウドサービス・レビュー|Appfav
デバイスから写真、ノート、ファイルをシームレスにアップロード、アクセス、管理、共有します。 iCloudやGoogleドライブなどの他の有名なサービスと同様になるように設計されていて使いやすいです。
pDriveとは?プライベート暗号化ストレージ・レビュー|Appfav
ファイルを安全に、安全に、100%プライベートに保ちます。組み込みのエンドツーエンドの暗号化により、機密文書を不正アクセスから保護し、ユーザーのみが機密文書にアクセスできるようにします。
Recallとは?Photo Vaultアプリ・オープンソース Googleフォトの代替・レビュー|Appfav
新しい個人用写真保管庫。写真はあなたの人生の真の反映であると信じているので、写真を安全かつ非公開に保ち、完全な所有権とプライバシーを保持しながら、制限なしで保存することをお勧めします。

ログイン情報に利用するメールアドレスは過剰に守ろう

メールアドレスが乗っ取られたら、ログインIDとして設定しているWebサービスやアプリにパスワード忘れ機能を利用して不正ログインされ、パスワードをリセット再設定されてしまいます。

GmailならGoogleアカウントを過剰に守ろう!

  • 2段階認証は必ず設定しましょう。
  • Google Smart Lockでさらにセキュリティーを高めよう。
Twoblocksとは?Google認証システムの代替・レビュー|Appfav
Blockstackで構築された無料のオープンソース2faマネージャー。オンラインで身を守る!
iPhoneで2段階認証できる機能を『Google Smart Lock』がリリース! | AppBank – iPhone, スマホのたのしみを見つけよう
Googleがセキュリティアプリ『Google Smart Lock』のアップデート配信を行いました。 『iPhone』が2段階認証の物理キーに Googleはセキュリティアプリ『Google Sma

まとめ

安全性の高い管理方法をとることが大切です。以上のことに気をつければ高確率でパスワードを守ることができます。しかし100%ではありません。

パスワードを守る方法は、時代によって変わったり新しい方法が出てくることもありますので、情報収集するよう心がけましょう。

コメント

タイトルとURLをコピーしました