面倒臭がらず、やりましょう!

つい先日、史上最大数のメールアドレスとパスワードが流出するという事件が起こりました。

その数なんと、メールアドレス7.7億件。パスワード、2100万件。震えます。

もう自分でしっかりパスワード管理していかないと夜も眠れません。今回は自分のパスワードを守る4つのステップをご紹介します。

ステップ1. 2段階認証は設定しておく

ステップ2. パスワードマネージャーを使う

ステップ3. セキュリティ認証デバイスを買う

ステップ4. エンジョイ!

1 . 2段階認証は設定しておく

2段階認証は完璧というわけではありませんが、よく使われる簡単な方法です。

2段階認証はまず、たとえばログインする際パスワードを入力した後、スマホなどの電話にSMSで送られてきたコードを入力するという手順。

パスワードだけではダメで、電話本体をもっていないとアクセスできないという仕組みです。現在ではほとんどのサイトが2段階認証ができるようになっているので、面倒臭いと思わずに、できるだけ利用したほうがいいですね。

でも最初に書いた通り、2段階認証は完璧ではありません。

それは、5、6桁の数字のコードがSMSで送られてくることに理由があります。SMS自体が完璧に安全な方法ではないからです。

2段階認証用のアプリなどの方がより安全ですが、そういったアプリを作っているサイトや会社は実際少ないのが現状です。

2段階認証用アプリあれこれ

2. パスワードマネージャーを使う

パスワードマネージャーを使うのは2番目の防御線となります。パスワードを設定しようとすると「一度使ったパスワードは使えません」なんていうメッセージが出てくることがありますよね。

複雑なパスワードを毎回考え出して、しかも覚えておくなんてことはほぼ不可能です。

こんな時は、強度の高いパスワードを生成してくれるパスワードマネージャーが必須です。

LastPassや1passwordが代表的なサービスです。パスワードマネージャーは長くて複雑なパスワードを生成してくれますし、それを忘れてしまっても大丈夫。

パスワードマネージャーにログインするための1つのパスワードさえ覚えていれば、あとはそれぞれのサイトの複雑に設定したパスワードが管理・保存されています。その最初のパスワードを簡単にしすぎないように注意してくださいね。

それを盗まれたりハッキングされたら全てを失いますので。

パスワードマネージャーでさらに2段階認証サービスを使うとかなり強くなりますね。

パスワードマネージャーは本当に便利で、いったん最初のパスワードでログインさえしてしまえば、長いパスワードを入力する必要のない自動入力ですし、スマホにアプリをダウンロードすれば最初のパスワードなしでTouchやFace IDでログインできます。

3. セキュリティ認証デバイスを買う

Image: Yubico

パスワードマネージャーだけではまだ怖いという方には、こちらです。

パソコンに実際に鍵のように挿して使うセキュリティ認証デバイスです。YubikeyやGoogle Titan Seruity Keyなどがあります。

心配な人は、もう両方買っちゃってください。パスワードマネージャーにログインするためには、このセキュリティ認証デバイスがないとログインできない仕組みです。

パスワードがハックされて、電話もハックされて、認証デバイスも盗まれて、という3つがすべて盗まれない限り安全です。YubikeyもTitan Security Keyもソーシャルメディアのログインにも使えます。

FacebookやTwitterにログインするためにデバイスを挿さなくてはログインできないようになっています。

4. エンジョイ!

こんな一気に言われても...という方。大丈夫。セキュリティ強化の設定さえできてしまえば、2、3日で慣れてちゃいますので。最近は残念なことにパスワード流出のニュースをよく耳にします。

ちゃんとどうすればいいのか学び、自分の手でしっかりセキュリティを強化しましょう。

面倒臭いと思って何もしないでいると、パスワードをハッキングされた後のほうが手続きなど本当に面倒臭いですからね。自分の身は、自分でできるだけ守りましょう!

Source: How to Stop Worrying About Every 'Mega' Password Breach That Comes Along

ギズモードジャパンより転載(2019.01.24)

あわせて読みたい

500万の漏えいデータから判明した、最悪のパスワード25選 最近の数多くの情報漏えいから、我々は何も学ばないのだろうか?そんなことはないはずだ。セキュリティ企業のSplashDataは、毎年恒例の「最悪のパ... https://www.lifehacker.jp/2019/01/business-insider-japan-security-password-25.html Chromeの新しい拡張機能で、あなたのパスワードが漏洩しているかどうかわかるって Googleナシでは生きられない方はチェックしてみましょう。Google(グーグル)から、WebブラウザのChromeで扱うパスワードの安全性を確... https://www.gizmodo.jp/2019/02/google-chrome-password-checkup.html 便利だけどちょっぴり怖い気もしない? iOS 12はAirDropでパスワードを共有できる 便利さ半分、怖さも半分。MacRumorsによると、iOS 12 のベータ版ではパスワードマネージャー(iOS 11では「設定」→「アカウントとパ... https://www.gizmodo.jp/2018/06/ios-12-share-airdrop-password.html