2014年9月に、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。また、様々なサービスでID、パスワードが漏えいする事故も発生しています。
私も、AdobeのIDとパスワードが漏えいしましたが、被害者の一人です。
そのとき、他人事と思えるような封筒が一通、Adobeから送られてきただけです。
要約すると、「あなたのIDとパスワードが漏えいした可能性があります。気を付けてください」と言う趣旨です。
まずは、自分が管理しているIDを棚卸しよう!
私の場合は、マイクロソフトアカウント、Dropbox、Evernote、Facebook、Nifty、Adobe ID、Apple ID、Amazon、楽天、Xサーバー、WordPress、みずほ銀行、などなど!まだまだあります!
漏えいした場合のリスクを考えよう!
例えば、DropboxのIDとパスワードが万が一漏えいしたらどうなるかを考えます。そうすることで対策の優先順位がわかります。
漏えいを防ぐ方法と対策を考えよう!
IDやパスワードをエクセルなどで一元管理すると良いでしょう。パスワードは、他の人に見られても解らないように記載します。
例えば、パスワードをFUNA9753と、つけるのであればFUN□975□と書いて一部だけ、きちんと覚えるようにするとか。
文字列を置き換えるルールをつけておくと有効です。
WordPressの場合は、DBのバックアップとFTPバックアップが有効です。
一番の対策は、2段階認証
IDとパスワードだけど、どんなに気を付けても、解読される可能性があります。
初めて使う端末やアプリケーションに、もう一つパスワード入力を求めるのが2段階認証です。
2段階認証の場合は、登録したスマホや電話番号に、パスワードを送信します。そのスマホを持っていないとパスワードを知ることができません。
そのパスワード(認証コード)を使用してログインを行います。そのパスワードは、一度使うと、二度と使えなくなるため、メモをする必要もありません。
これが二段階認証です。これなら、Adobeのような漏えい事故が発生しても、防ぐことができます。逆に言えば確実に防げるのは、二段階認証だけです。
主な連絡方法は、二つ
SMS(ショートメール)で連絡する方法
電話で連絡する方法
実は、無意識に実施している2段階認証
Windows 8以降でマイクロソフトアカウントを利用している方は、多いのではないでしょうか。使用すると2段階認証が使用されています。
切り替えようとすると、以下のように聞いてきます。
ショートメールで送信したり、電話をかけたり、メールをしたり。しかも、登録されている番号を知っている人しか送信できません。
このようにすることでパスワードが漏えいしても、本人しか使用できなくすることができるんです!
まとめ:二段階認証を実施して確実に防ごう
セキュリティ対策は、個人や組織の生命線になりますので、しっかり行いたいです。
関連URL
安心・安全を手に入れろ!Googleの2段階認証を実施しよう
2014年10月の呼びかけ:IPA 独立行政法人 情報処理推進機構
マイクロソフト認定トレーナー。専業ブロガーになり1年経過(別名:ひきごもり)。ブロガーなのに誤字脱字王。滑舌が悪いのにYouTuber。『自己紹介』