パスワードを複数覚えるのは大変なので使い回していませんか?
安全なパスワードとは
同じパスワードを使い回さない
パスワードが1つ漏れるとリスト攻撃で使いまわしているサービスのアカウントも乗っ取られる場合がある。
パスワードは長ければ長いほうが良い
9桁以上の英数、大文字、小文字、記号が混在推奨。短く簡単なパスワードはすぐに解析できてしまう。
これらを解決するにはパスワード管理ソフトを利用しよう!
「Bitwarden」がオススメ!個人利用は無料で利用できます。
パスワードの変更はしない
定期的な変更は不要と総務省も2017年6月に変更しています。
サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
流失していないのに定期的にパスワードを変更しようという通知は無視して良い。
といっても、「今設定しているパスワードの桁数では危険な時代」になった場合は変更推奨。
パスワードの変更は、フィッシング詐欺に合う確率が高まるだけです。
一番の問題はフィッシング詐欺
あなたはフィッシング詐欺を見破れますか?
対策として例えパスワードが盗まれたとしても2段階認証を設定していればセキュリティーを高められます。2段階認証がないサービスは使わない方が良いでしょう。
※仮想通貨ウォレットを利用する方は、こちらの記事を読んでおくことをオススメします。
Ethereum DAppsの財布は、Portisのような仕組みにすべき理由!
ブラウザでパスワードを保存は推奨しない
Google Chromeブラウザ
ChromeのGoogleパスワードマネージャーなら最低限セキュリティーは保たれていると思うので、よく使うあまりお金に直結しないWebサービスなら保存しても良いかと思うが、
接触を許す共有パソコンで「パスワードを平文で閲覧できる」のは危険なイメージを持ってしまう。Chrome以前の問題だが不正アクセスが心配。
パスワード情報が漏洩したので、パスワード変更してくださいと表示が出てさらに心配になる。
Apple Safariブラウザ
アップル、Safariの「iCloud」上のユーザーデータ暗号化計画を断念–FBIからの圧力で
暗号化していないところに個人情報を保存してはいけません。
※大事なデータをクラウドに保存する場合は、最低限エンドツーエンド暗号化されたクラウドストレージを利用しよう!分散型がオススメです。
以下のクラウドストレージは無料で利用できます。
ログイン情報に利用するメールアドレスは過剰に守ろう
メールアドレスが乗っ取られたら、ログインIDとして設定しているWebサービスやアプリにパスワード忘れ機能を利用して不正ログインされ、パスワードをリセット再設定されてしまいます。
GmailならGoogleアカウントを過剰に守ろう!
- 2段階認証は必ず設定しましょう。
- Google Smart Lockでさらにセキュリティーを高めよう。
まとめ
安全性の高い管理方法をとることが大切です。以上のことに気をつければ高確率でパスワードを守ることができます。しかし100%ではありません。
パスワードを守る方法は、時代によって変わったり新しい方法が出てくることもありますので、情報収集するよう心がけましょう。
