パスワードを複数覚えるのは大変なので使い回していませんか?
パスワードが1つ漏れるとリスト攻撃で使いまわしているサービスのアカウントも乗っ取られる場合がある。
9桁以上の英数、大文字、小文字、記号が混在推奨。短く簡単なパスワードはすぐに解析できてしまう。
「Bitwarden」がオススメ!個人利用は無料で利用できます。
定期的な変更は不要と総務省も2017年6月に変更しています。
サービス側から流出した事実がなければ、パスワードを変更する必要はありません。流失していないのに定期的にパスワードを変更しようという通知は無視して良い。といっても、「今設定しているパスワードの桁数では危険な時代」になった場合は変更推奨。
対策として例えパスワードが盗まれたとしても2段階認証を設定していればセキュリティーを高められます。2段階認証がないサービスは使わない方が良いでしょう。
ChromeのGoogleパスワードマネージャーなら最低限セキュリティーは保たれていると思うので、よく使うあまりお金に直結しないWebサービスなら保存しても良いかと思うが、接触を許す共有パソコンで「パスワードを平文で閲覧できる」のは危険なイメージを持ってしまう。Chrome以前の問題だが不正アクセスが心配。パスワード情報が漏洩したので、パスワード変更してくださいと表示が出てさらに心配になる。
アップル、Safariの「iCloud」上のユーザーデータ暗号化計画を断念–FBIからの圧力で
暗号化していないところに個人情報を保存してはいけません。
以下のクラウドストレージは無料で利用できます。
メールアドレスが乗っ取られたら、ログインIDとして設定しているWebサービスやアプリにパスワード忘れ機能を利用して不正ログインされ、パスワードをリセット再設定されてしまいます。
GmailならGoogleアカウントを過剰に守ろう!
安全性の高い管理方法をとることが大切です。以上のことに気をつければ高確率でパスワードを守ることができます。しかし100%ではありません。
パスワードを守る方法は、時代によって変わったり新しい方法が出てくることもありますので、情報収集するよう心がけましょう。
私が日々思うつぶやきもフォローしてくれる方は、masia02 Twitterをフォローする