書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

放置は危険ですよ!どうやってパスワード管理する?

セキュリティー

様々なネットサービスがあるので、皆様、IDとパスワードをどのように管理していますか?

IDとパスワードの管理方法

昨年LINEの乗っ取りが流行りましたが、被害にあった方々はIDとパスワードを使いまわしていた人たちです。
使いまわすくらいなら、SNSアカウントを使ったソーシャルログインがお勧めです。

SNSアカウントでのログイン

FacebookやTwitterを使ってソーシャルログイン出来るサービスもあります。
ユーザーにとって、会員登録が簡単であったりとメリットもあります。
ただし、すべてのサービスがソーシャルログイン出来るわけではありませんよね。

パスワードの流出

そうすると、やはりIDとパスワードも使わないといけませよね。
ApppleやGoogleやFacebookは資金も豊富なので、IDとパスワードの管理にもお金をかけて万全の体制をとっています。
でも、楽天とかYahooとかよく流出してますよね。小規模通販も推して知るべしです。
小規模ネットショッピングで会員にならないと購入できないのってどうなのかと思いますが、未だにそういうサイト多いです。

ネットバンキングの被害

昨年度のデータですが・・

めちゃくちゃ件数増加してます・・・

2015-6-3police-1

パスワードの使い回しをどうやって防ぐか?

私はMacを使っているので、Apple純正機能のキーチェーンに任せています。
Safariでしか使えないところが唯一の不満ですが、iPhoneのSafariでもパスワードが同期できるので非常に便利です。

以前は「1Password」ってアプリが流行ってましたが、わざわざ買うのももったいないし、
Apple純正機能の方が安心です。

パスワードを覚える必要がない

自分でIDやパスワードを覚える必要がなくなりますからね。
毎回違うパスワードを作ってくれますから、使い回しにならないし、まあ非常に便利です。

Choromeを使ってる人は、Chromeでも同様の機能があります。
その場合、スマートフォンもChromeを使えばパスワードは同期します。
Windowsを使っている人はこっちですね。
MacでもChromeを使ってる方は、この組み合わせで使えます。

2段階認証しましょう

この時、気をつけないといけないのは、Macを使ってる人はApple IDを乗っ取られたら、パスワードがすべて流出するということです。

Windowsの方でChromeの場合も、Google IDを乗っ取られたら終わりです。流出します。

こうならないように、2段階認証を必ずかけましょう。

私の中では2段階認証はするのが当たり前、だいぶ前から使っていますが、周りを見渡すと結構な割合で、2段階認証って何?
みたいな人います。
こういう人は、セキュリティーの意識が低すぎます。IDとパスワードを使い回し、2段階認証もしていない。

2段階認証の仕組み

2段階認証の仕組みは、「ID + パスワード」に加えて、「認証コード」を追加することで、セキュリティーを強化します。
手元のスマートフォンにSMSで「認証コード」が送信されますので、ログインの際に「認証コード」を入力すればOKです。

よく使うPCには、2度目以降は 2 段階認証プロセスを使用しないように設定できます。それ以降、そのパソコンでログインする際はパスワードの入力しか求められません。

Apple Accountの2ステップ確認 - Apple サポート (日本)
お使いのアカウントで2ファクタ認証を使えない場合、たとえば、デバイスでiOS 8またはOS X Yosemite以前をお使いの場合などは、その代わりに、2ステップ確認でApple Accountのセキュリティ対策をすることができます。
Authentication Tools for Secure Sign In - Google Safety Center
You can be vulnerable to risks when you sign in to accounts. Learn how our authentication tools and services help you si...

2015-6-4Google-1

これを突破するのはほぼ不可能です。