セキュリティ

【僕のパスワードが流出してました…】あなたは大丈夫?個人で簡単にできるセキュリティ対策まとめ

多くのWEBサービスやアプリケーションを活用する時代。
パスワード管理って大変で、ついつい覚えやすい簡単なパスワードを設定したり、同じパスワードを使いまわしたりしたくなりますよね。

でもこれってすごく危険なんです。
もしもGoogleやAmazon、AppleやLineなどのアカウントが乗っ取られたら、勝手に買い物をされたり、プライベートな情報まで全部ばれてしまいますよね。

もちろん上記のサービスはかなり強固なセキュリティ対策を実施しています。
しかし、あまりセキュリティ対策のされていないWEBサービスは、実は結構情報漏洩事件を起こしています。

僕も先日、Canvaというロゴやポスターを作るアプリケーションでメールアドレスとパスワードが流出していました。


これはFirefox Monitorという、メールアドレスを入力するだけであなたの情報が漏洩しているかどうか確認することができるサービスを使って確認しました。
みなさんもぜひ、自分の情報が流出していないか確認してみてください。

これって恐ろしいですよね。
もしも僕が他のアカウントでも同じパスワードを使いまわしていたとしたら、簡単に乗っ取ることができてしまうわけですからね。

7Payの乗っ取りで5000万円以上の被害が出たのは記憶に新しいですが、同じことが自分に起きる可能性は大いにあるわけです。
個人でのセキュリティ対策による自衛が必要な時代ですね…。

そんなわけで今回は、僕も実践している、個人で簡単にできるセキュリティ対策方法について紹介します!
ぜひやってみてください。

もくじ

  1. パスワードを使いまわさない
  2. パスワードは8字以上、記号も使うこと
  3. 2段階認証の導入
  4. まとめ

パスワードを使いまわさない

これは鉄則ですが、パスワードの使いまわしは厳禁です。
今回のように一つ流出すると、芋づる式に乗っ取られてしまい、リスクが高いですから。

とはいえ、実際問題アカウントごとに異なるパスワードなんて管理ができないと考えてる方も多いでしょう。
そんな人におすすめなのは、「アカウントの重要度ごとにパスワードを分ける方法」です。

重要度というのは、そのアカウントが乗っ取られた時の影響ですね。

僕の場合は、GoogleやAmazonのアカウントを乗っ取られると、住所やクレジットカード番号、写真や購買履歴など、ほぼすべての情報が盗まれるリスクがあります。
なので、これらのアカウントには、後述する強固なパスワードと二段階認証を導入したうえに、パスワードも異なるものにしています。

逆に、今回盗られたCanvaなどの、ほとんど使わないサービスのアカウントは、乗っ取られても特に影響がないため、いくつかの覚えやすいパスワードを使いまわしています。

パスワードは8字以上、記号も使うこと

さて、最近は少なくなってきたかと思いますが、パスワードはある程度長く、複雑なものにしましょう。

目安としては、最低8文字、英数字+大文字+記号がいいでしょう。

良い例:Fget45!seF
悪い例:apple11

理由としては、短いパスワードや単純なパスワードは、総当たり攻撃によって簡単に突破されてしまうためです。
最近はコンピューターの性能が高いため、8文字以下のパスワードだと、数分で解除される場合もあるそうです。

自分のパスワードが単純で短いものでないか、一度確認してみてください。

2段階認証の導入

もう一つおすすめなセキュリティ対策は、2段階認証の導入です。

2段階認証とは、パスワードによるログインの際に、スマホなどにインストールした専用のアプリケーションで認証を行う方法です。
これがあれば、たとえパスワードが盗まれても、アプリの入ったスマホがない限りログインは不可能になるので、セキュリティレベルは格段に上がります。

2段階認証アプリは、GoogleやMicrosoftが提供しているものなどもありますが、個人的におすすめなのはこちらのDUOです。
このアプリをインストールして、連携したいアカウントの2段階認証用QRコードを読み込むだけで、簡単にセキュリティ強化を行うことができます。

ぜひ、重要な情報を扱うアカウントには設定をしてみてください。

まとめ

以上、僕も実践しているおすすめのセキュリティ対策でした!
IoT、仮想通貨、キャッシュレス、自動運転など、さまざまな最新技術が普及し始めていますが、それに伴って、個人のセキュリティリテラシーがさらにもとめられています。

ぜひみなさんも、身近なところからセキュリティ対策を実施していきましょう!

COMMENT

メールアドレスが公開されることはありません。