パスワード新常識
以前は「パスワードは紙に書かず記憶しておけ」と言われていました。でも、いくつものパスワードを記憶しておくのは難しいです。そのため、同じパスワードをいろいろな場面で使いまわしてしまうことにつながっていました。
同じパスワードを使いまわしてしまうと、例えば個人で運営している掲示板で、メールアドレスとパスワードを入力してしまうと、それがそのままメールアドレスとパスワードを第三者に知らせてしまうことになり、メールアドレスが乗っ取られてしまいます。
使い回しを避けるために、基本のパスワードを作って、それを応用する方法が紹介されているサイトもあります。例えば「password1234」を基本にし、「password1234facebook」「password1234line」「password1234yahoo」などとする方法。でも、これってバレバレです。
最近では、パスワードはサービスごとに全く違うものを使い、紙に書いて、しっかり管理することが常識と言われています。しかも手書きで…。ワープロソフトなどに保存しておくと、ウイルスでファイルが流出したときに一気に流れてしまうからです。
パスワードを書いた紙をなくしそう…。
アカウント乗っ取り対策(1)
パスワードはしっかり他人からわからないものにして、きちんと管理しているので大丈夫と思っていても、実は、思わぬところに落とし穴があります。
「誕生日」や「秘密の質問と答え」からパスワードをリセットできる機能が用意されているのを逆手に取って、乗っ取ってしまう方法があります。身近な人でなくても、SNSなどの書き込みからわかってしまう情報だったりします。
「誕生日」や「秘密の質問と答え」もパスワード同様に考える必要があります。誕生日は本物のものせず、秘密の質問の答えもパスワードのように難解なものに。正しい答えを入力するのは危険なのです。
もちろん、この情報も紙に書いて保管しておく必要があります。
アカウント乗っ取り対策(2)
アカウント乗っ取り対策で新常識となっているのが、「二段階認証」というもの。なんか難しそう、めんどくさそうと設定していない人がいるかもしれません。
二段階認証とは、スマートフォンを使って生成されるパスコードを使って、不正使用を防止するものです。万が一、パスワードが流出しても、パスコードが必要となるので、第三者はアカウントにアクセスできない仕組みです。
二段階認証を設定すると、端末ごとにパスコードを求められますが、一度端末を登録すると、あとは今までどおり使うだけなので、毎回、二段階認証をするわけではありません。
Google、Yahoo!、Apple、Microsoftなどのメジャーなところは二段階認証に対応しています。自分にとって重要なものは、ぜひ二段階認証を設定しておくべきだと思います。