アカウント管理の基本はパスワードを使い回さないことと2段階認証
みなさん、こんにちは!
B-CHANです。
いろんなサイトやショップの会員になるとIDとパスワードを登録します。
IDとパスワードが他者に漏れるとアカウントが乗っ取られます。
そのため、あらかじめ手を打っておくべき大きな対策は2つ。
- パスワードを使い回さないこと
- 2段階認証を導入すること
これらを意識したことがない人や実行していない人はどんなリスクがあるのか、簡単に説明してみます。
パスワードの使い回し
同じパスワードを複数のアカウントで使い回すと、ひとつのアカウントのパスワードが他者に漏れた時に、そのパスワードを使っている他のアカウントも乗っ取られる可能性があるということです。
10軒の建物を所有していて、それらの入り口のカギが10軒とも同じ1本だけだとしたら、その1本が盗まれたら10軒とも侵入されてしまいますよね。
そういうことです。
だから、パスワードの使い回しは絶対にしちゃダメです。
アカウントが10個あればパスワードも10個あるのが当然です。
ただし普通の人はそんなにたくさんのパスワードを覚えられないので、パスワード管理アプリを使いましょう。
ボクはパスワード管理アプリを使っているので、自分ではパスワードを覚えていませんが、どのアカウントへも簡単にサインインできます。
アプリのおかげで20文字とか30文字とかの長いパスワードを使っています。
パスワードは長ければ長いほど安全ですから。
パスワード管理にアプリについてはこちらの記事をどうぞ。
これをやらないとサイトに問題が無くてもあなたの情報は盗まれる。様々なパスワードを管理する手間を解決してリスクを回避しよう。 - 非天マザー by B-CHAN
しかし、例えパスワードの使い回しをしていなくても、パスワードがバレるとそのアカウント自体はは乗っ取られます。
2段階認証
パスワードを使い回さないようにして被害の拡大を防ぐ対策も必要ですが、そもそものアカウントが乗っ取られないようにする対策も必要です。
そのためには、万が一パスワードがバレても、それだけではサインインできないようにしておけばいいんです。
それが2段階認証。
普通はIDとパスワードを入力すればサインインできますが2段階認証を設定しておけば、さらにもうひとつのコードを入力する必要があります。
しかもそのコードはワンタイムパスワードと言って使い捨てです。
つまりサインインするたびにコードが変化するわけです。
これなら他者に漏れても心配無いです。
漏れたコードを他者が使っても、その時には別のコードが必要なので、無意味になるからです。
コードを本人が得る方法にはいくつかあるんですが、便利なのはスマートフォンのアプリ。
例えばGoogleが出しているコード生成アプリがこれ。
Yahoo!も出しています。
画面はこんな感じ。
画面を見てわかるように、DropboxやEvernoteなど他社の2段階認証にも対応しています。
アプリをひとつ入れておけば、複数のアカウントの2段階認証に使えるので便利です。
じゃあ、アプリを持っている人は誰でもサインインできてしまうのでは?と心配になるかもしれませんが、もちろん心配ご無用。
最初にアプリとアカウントを紐付ける必要があります。
だからコードを取得できるのは世界に一人だけです。
上記のDropboxやEvernote以外にも2段階認証に対応したサービスが増えてきました。
Googleでの2段階認証に関しては以前に記事を書いたので参考にしてください。
Googleユーザー必読!2段階認証をオンにして安全性アップ 前編 - 非天マザー by B-CHAN
横の対策と縦の対策
というわけで2つの対策を簡単に書いてみました。
ひとつのアカウントが乗っ取られても他のアカウントに被害が及ばないようにする横の対策。
そもそもひとつのアカウントが乗っ取られないようする縦の対策。
どちらも手付かずの人はとても危険な状態にあると思います。
ぜひ対策をしてくださいね。