長いことインターネットを利用していますが、アカウントが乗っ取られた等の経験は一度もありません。
大した対策などはしていませんが、参考にして頂ければ良いかと思います。
パスワード対策
当然ですが、パスワードに「password」などの個性のないパスワードは利用しないでください。
サービスによってはパスワードに加えてランタイム等の認証を採用している場合はとにかく使っていきましょう。
パスワードに対する考え方
パスワードがどうでもいいという意識もあると思います。
自分のアカウントが盗まれたところで何もないということもあるでしょう。
ですが、パスワードを忘れてログインできない、このアカウントは重要、など様々なパターンがありますよね?
パスワードは個人情報と同列で重要な情報の一つです。
だからよくパスワードは英数字、記号、大文字小文字を合わせて、10文字以上でサービス毎に変えるべき、みたいな意見もよく見かけます。
私はこれには否定的です。
私用で個人が扱う分にはここまでセキュリティを高める必要性はあまり感じられません。
(もちろんお金が関わってくるとか、仕事等ではセキュリティは高めるべきだとは思います。)
パスワードは自分が忘れない事が第一、かつ他人には簡単に予想できない物がベターです。
最初は慣れないかもしれませんが、慣れてしまえば頭がパスワードを忘れていたとしても体が覚えています。
私の場合、長年使い続けたパスワードを入力する速度が無駄に早くなりました。
私も最初は簡単なパスワードを利用していましたが、そのワード自体は簡単に予想できない物にしていました。
徐々にセキュリティに対する意識が変わり、大事なサービスによっては特殊なパスワードにしています。
パスワードの決め方
「自分が忘れない単語」かつ「他人が簡単に予想できない物」です。
難しく考える必要はありません。
どうでもいい単語、固有名詞でも問題はありません。
自分が車が好きだったらその車の名前でも何でも構いません。
好きな動物の名前だったり、食べ物の名前でも何でもありますよね?
自分が忘れない単語というのは今すぐではありません。
最初は忘れてしまうかもしれませんが、利用する度に必ず覚えることになります。
これは勉強と同じで、何度も同じ物を読んだり解いたりして覚えるのと同じです。
次にその単語だけではサービスに登録できない場合があるので、
初めから数字、大文字小文字をパスワードに含めておくことです。
記号でも問題はありませんが、基本的に要求されるのは数字か大文字小文字のパターンです。
ここで生年月日は利用してはいけません。
確かに覚えやすいですが、態々自分の個人情報を利用する必要はありません。
4桁を入力する必要がないからです。
セキュリティ的には数字を複数入れた方が良いかもしれませんが、サービスの登録に必要なパターンでは、
パスワードに最低1文字でも数字が入っていれば登録ができるからです。
好きな数字を単語の前後ろのどこかにつけましょう。
大文字小文字は最初の1文字にでも利用すれば良いでしょう。
セキュリティを高めるのであればどこかを1文字でも2文字でも大文字にすれば良いでしょう。
まとめ
以上が簡単なパスワードの対策になります。
これらだけ気を付けるだけでもパスワードの対策にはなります。
もちろんパスワードの中身以外にも自分の行動、PC自体のセキュリティなど気を付ける箇所はあります。
基本的に何もしていないのにパスワードを盗まれるということはほぼありません。
多いパターンとしては変なページを開いたり、偽のページにパスワードを入力したりした場合です。
公式の信頼できるページをブックマークして毎回そこからサービスを利用することがベターです。
後は悪意のある人間に狙われないようにすることが必要でしょう。
コメント