様々なネットサービスがあるので、皆様、IDとパスワードをどのように管理していますか?
IDとパスワードの管理方法
昨年LINEの乗っ取りが流行りましたが、被害にあった方々はIDとパスワードを使いまわしていた人たちです。
使いまわすくらいなら、SNSアカウントを使ったソーシャルログインがお勧めです。
SNSアカウントでのログイン
FacebookやTwitterを使ってソーシャルログイン出来るサービスもあります。
ユーザーにとって、会員登録が簡単であったりとメリットもあります。
ただし、すべてのサービスがソーシャルログイン出来るわけではありませんよね。
パスワードの流出
そうすると、やはりIDとパスワードも使わないといけませよね。
ApppleやGoogleやFacebookは資金も豊富なので、IDとパスワードの管理にもお金をかけて万全の体制をとっています。
でも、楽天とかYahooとかよく流出してますよね。小規模通販も推して知るべしです。
小規模ネットショッピングで会員にならないと購入できないのってどうなのかと思いますが、未だにそういうサイト多いです。
ネットバンキングの被害
昨年度のデータですが・・
めちゃくちゃ件数増加してます・・・
パスワードの使い回しをどうやって防ぐか?
私はMacを使っているので、Apple純正機能のキーチェーンに任せています。
Safariでしか使えないところが唯一の不満ですが、iPhoneのSafariでもパスワードが同期できるので非常に便利です。
以前は「1Password」ってアプリが流行ってましたが、わざわざ買うのももったいないし、
Apple純正機能の方が安心です。
パスワードを覚える必要がない
自分でIDやパスワードを覚える必要がなくなりますからね。
毎回違うパスワードを作ってくれますから、使い回しにならないし、まあ非常に便利です。
Choromeを使ってる人は、Chromeでも同様の機能があります。
その場合、スマートフォンもChromeを使えばパスワードは同期します。
Windowsを使っている人はこっちですね。
MacでもChromeを使ってる方は、この組み合わせで使えます。
2段階認証しましょう
この時、気をつけないといけないのは、Macを使ってる人はApple IDを乗っ取られたら、パスワードがすべて流出するということです。
Windowsの方でChromeの場合も、Google IDを乗っ取られたら終わりです。流出します。
こうならないように、2段階認証を必ずかけましょう。
私の中では2段階認証はするのが当たり前、だいぶ前から使っていますが、周りを見渡すと結構な割合で、2段階認証って何?
みたいな人います。
こういう人は、セキュリティーの意識が低すぎます。IDとパスワードを使い回し、2段階認証もしていない。
2段階認証の仕組み
2段階認証の仕組みは、「ID + パスワード」に加えて、「認証コード」を追加することで、セキュリティーを強化します。
手元のスマートフォンにSMSで「認証コード」が送信されますので、ログインの際に「認証コード」を入力すればOKです。
よく使うPCには、2度目以降は 2 段階認証プロセスを使用しないように設定できます。それ以降、そのパソコンでログインする際はパスワードの入力しか求められません。
これを突破するのはほぼ不可能です。
ナレッジ