パスワードを守る7ヶ条


Appleの詐欺サイトが大幅増、ユーザー情報を盗まれる恐れ (ITmedia 2013.6.21)
http://www.itmedia.co.jp/news/articles/1306/21/news035.html

スパムメールでAppleの偽サイトにアクセスさせ、IDとパスワードを盗みだそうとするそうです。
狙われてるのはiCloudに保存された情報。
登録しているクレジットカードの情報なんかも盗まれてしまうので、個人情報の漏洩だけでなく即金銭被害にも繋がりかねません。
怪しいメールには注意しましょう。

記事のiCloudに限らず、ほとんどのクラウドサービスの一番の欠点は、セキュリティ対策が実質「IDとパスワードしかない」という点なんですよね。

一部のオンラインバンキングなどではワンタイムパスワード(ログインや振込みなどを行う際、通常のIDとパスワードとは別に短いパスワードがメールで送信され、それを入力しないと作業が継続できない仕組み)が導入されていますが、まだ導入されてないオンラインバンキングも少なくありません。
ニュース記事では「二段階認証」と書かれていますが、仕組みは同じものです。
アメリカのappleサイトではこのワンタイムパスワードによる二段階認証がすでに導入されている様ですが、日本サイトではまだの様です。
導入されたとしても、オプションなので自分でワンタイムパスワード(二段階認証)を利用する設定にしなければなりません。

今回のiCloudに限らず、オンラインストレージなどをはじめとするほとんどのクラウドサービスでは、情報を守る手段はIDとパスワードしかありません。
事業者のサーバなどの物理的なセキュリティはかなり堅固に対策されているはずですが、ユーザー側ではIDとパスワードがばれないようにする以外に手がないのです。

今後、パスワードの重要性はますます高くなります。
解読されにくいパスワードを設定するだけでなく、他人にばれないように注意する対策も重要になってきます。
と言うことで本題。

パスワードを守る7ヶ条

  • パスワードは9文字以上にする(サイト側の都合で8文字までしか設定できない場合は仕方ありません)
  • パスワードは2つ以上のキーワードで作成する(パスフレーズにする)
  • パスワードは大文字小文字と数字を混ぜて作る。記号も含めるとなおGood!
  • パスワードは3つ程度用意しておき、サイトやサービスによって使い分ける(もっと多くても良いけど4つ以上になると覚えるのが大変かも)
  • パスワードを忘れないようにメモしても良いけど、そのメモをパソコンに貼り付けたりすぐわかる場所には保管しない(付箋でモニタに貼り付けるなどもってのほか)
  • パスワードは他人に教えない (例え相手が警官や銀行員やあるいは会社のお偉いさんを名乗たとしても!)
  • メールに記載されたURLをクリックした先でIDとパスワードの入力を求められたら、ログインする前に本物のサイトかどうか確認する(メール内のリンクは信用しない)

この機会にパスワードの運用、大丈夫かどうか見直してみませんか?