いろんなパスワードを管理する手間を解決する
みなさん、こんにちは!
B-CHANです。
不正ログインが相次いでますよねえ。
LINEで乗っ取り被害--mixi、ニコニコの「不正ログイン」と同じ手口か - CNET Japan
不正ログインが行われるということは、その会員のIDとパスワードが漏れるということです。
ここで、よーーーーく考えてください。
例えば、あなたが、
- A
- B
- C
の3つサイトの会員だとします。
そして、あなたのAのIDとパスワードが漏れたとします。
ここまでは、Aにも責任があると言えます。
問題はここから先なんです。
もし、あなたが、Aと同じIDとパスワードをBやCにも使っていたら。
AからあなたのIDとパスワードを持ちだした犯人は、BにもCにもログインできてしまいます。
しかもそれは、BやCには何の罪も無いんです。
なぜなら、BやCは別に情報が漏れたわけではなく、IDとパスワードを使って正常にログインしているからです。
普通、3つのサイトにログインするためには、3つのサイトの情報が漏れる必要があります。
つまり、3つのサイト全部のシステムに問題があるということです。
これはかなり確率は低いです。
でも、3つのサイトに同じIDとパスワードを使いまわしてしまうと、ひとつのサイトが乗っ取られた時点で、他のサイトに全く問題が無くても、あなたの情報は盗まれてしまいます。
もちろん3つではなく、5つ、10個、20個と多くのサイトで使いまわせば、それだけ危険な増えるということですよね。
そのうちのどれかひとつでもIDとパスワードがバレてしまえば、残りのサイトへはすべて、犯人によって正常なログインができてしまうんです。
にも関わらず、大半の人は、ひとつのパスワードを複数のサイトで使いまわしています。
6割以上が3個以下のパスワードを流用 : IT&メディア : 読売新聞(YOMIURI ONLINE)
理由は簡単。
たくさんのパスワードを覚えられないからです。
20個のサイトには20種類のパスワードを作るべきですが、覚えるのは不可能です。
自宅のパソコンであれば、パスワードをメモして置いておいたりできる(良い方法では無いです)んですが、外出先でスマートフォンでログインするのに、20個のパスワードを使い分けるのは無理ですね。
でも、無理でもやっておかないと、リスクは付いてまわります。
パスワードは自分で覚えず、管理ツールを使う
そこで、思いつくのは、パスワード管理ツールを使うことです。
iPhone用
Mac用
Android用
平均評価:4.5(1,360)
Windows用はこのサイトから
1Passwordをそれぞれの端末に入れておけば、Dropboxにデータを保存できるので、異なる端末どうしでパスワードを利用できます。
例えば、Macでログインしたサイトには、iPhoneでもAndroidでもログインできるようになります。
ボクはこのアプリを使って、20文字とか30文字とかそれ以上の長いパスワードを、サイトごとに別々に設定しています。
ログインのときはもちろんパスワードを手入力する必要は無く、アプリからコピーできるので楽々です。
アプリとしては少々高額な部類ですが、一度買えば何年も使えますし、不正ログインのリスクを考えれば、むしろ安上がりです。
自宅に鍵を掛けずに泥棒に入られてから後悔するより、あらかじめ鍵を掛けておきましょうってことですね。
すべてのみなさんが対策されることを祈ります。
関連記事
Googleユーザー必読!2段階認証をオンにして安全性アップ 後編 - 非天マザー by B-CHAN
パスワードを定期的に変更するよりも、このほうが大事 - 非天マザー by B-CHAN
身に覚えは無いですか?こういう登録をさせるサイトはとても危険という話 - 非天マザー by B-CHAN
コンピュータに詳しくない人へ。インターネット史上最悪のOpenSSLの脆弱性のニュースをわかりやすく書いてみました。ほとんどすべての人に影響します。 - 非天マザー by B-CHAN
ガラケーには真似できない!iPhoneが壊れたり盗まれてもiPhoneで撮った写真を失わない方法 - 非天マザー by B-CHAN