さいきん多いパスワード流出に振り回されない方法

GIZMODO / 2019年1月24日 14時0分

pass_safe Image: Shutterstock

面倒臭がらず、やりましょう!

つい先日、史上最大数のメールアドレスとパスワードが流出するという事件が起こりました。その数なんと、メールアドレス7.7億件。パスワード、2100万件。震えます。もう自分でしっかりパスワード管理していかないと夜も眠れません。今回は自分のパスワードを守る4つのステップをご紹介します。

ステップ 1 :2段階認証は設定しておく

2段階認証は完璧というわけではありませんが、よく使われる簡単な方法です。2段階認証はまず、たとえばログインする際パスワードを入力した後、スマホなどの電話にSMSで送られてきたコードを入力するという手順。パスワードだけではダメで、電話本体をもっていないとアクセスできないという仕組みです。

現在ではほとんどのサイトが2段階認証ができるようになっているので、面倒臭いと思わずに、できるだけ利用したほうがいいですね。でも最初に書いた通り、2段階認証は完璧ではありません。それは、5、6桁の数字のコードがSMSで送られてくることに理由があります。SMS自体が完璧に安全な方法ではないからです。2段階認証用のアプリなどの方がより安全ですが、そういったアプリを作っているサイトや会社は実際少ないのが現状です。

sec_app 2段階認証用アプリあれこれ

ステップ 2: パスワードマネージャーを使う

パスワードマネージャーを使うのは2番目の防御線となります。パスワードを設定しようとすると「一度使ったパスワードは使えません」なんていうメッセージが出てくることがありますよね。複雑なパスワードを毎回考え出して、しかも覚えておくなんてことはほぼ不可能です。こんな時は、強度の高いパスワードを生成してくれるパスワードマネージャーが必須です。LastPassや1passwordが代表的なサービスです。

パスワードマネージャーは長くて複雑なパスワードを生成してくれますし、それを忘れてしまっても大丈夫。パスワードマネージャーにログインするための1つのパスワードさえ覚えていれば、あとはそれぞれのサイトの複雑に設定したパスワードが管理・保存されています。その最初のパスワードを簡単にしすぎないように注意してくださいね。それを盗まれたりハッキングされたら全てを失いますので。パスワードマネージャーでさらに2段階認証サービスを使うとかなり強くなりますね。

パスワードマネージャーは本当に便利で、いったん最初のパスワードでログインさえしてしまえば、長いパスワードを入力する必要のない自動入力ですし、スマホにアプリをダウンロードすれば最初のパスワードなしでTouchやFace IDでログインできます。

ステップ 3:セキュリティ認証デバイスを買う

20190110nusb Image: Yubico

パスワードマネージャーだけではまだ怖いという方には、こちらです。パソコンに実際に鍵のように挿して使うセキュリティ認証デバイスです。YubikeyやGoogle Titan Seruity Keyなどがあります。心配な人は、もう両方買っちゃってください。

パスワードマネージャーにログインするためには、このセキュリティ認証デバイスがないとログインできない仕組みです。パスワードがハックされて、電話もハックされて、認証デバイスも盗まれて、という3つがすべて盗まれない限り安全です。YubikeyもTitan Security Keyもソーシャルメディアのログインにも使えます。FacebookやTwitterにログインするためにデバイスを挿さなくてはログインできないようになっています。

ステップ 4::エンジョイ!

こんな一気に言われても...という方。大丈夫。セキュリティ強化の設定さえできてしまえば、2、3日で慣れてちゃいますので。

最近は残念なことにパスワード流出のニュースをよく耳にします。ちゃんとどうすればいいのか学び、自分の手でしっかりセキュリティを強化しましょう。面倒臭いと思って何もしないでいると、パスワードをハッキングされた後のほうが手続きなど本当に面倒臭いですからね。自分の身は、自分でできるだけ守りましょう!

この記事に関連するニュース

トピックスRSS

ランキング