2段階認証を徹底して、情報漏えいや事故を未然に防ごう!【準備編】

2014年9月に、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。また、様々なサービスでID、パスワードが漏えいする事故も発生しています。

私も、AdobeのIDとパスワードが漏えいしましたが、被害者の一人です。
そのとき、他人事と思えるような封筒が一通、Adobeから送られてきただけです。

要約すると、「あなたのIDとパスワードが漏えいした可能性があります。気を付けてください」と言う趣旨です。

20141028r37

まずは、自分が管理しているIDを棚卸しよう!

私の場合は、マイクロソフトアカウント、Dropbox、Evernote、Facebook、Nifty、Adobe ID、Apple ID、Amazon、楽天、Xサーバー、WordPress、みずほ銀行、などなど!まだまだあります!

漏えいした場合のリスクを考えよう!

例えば、DropboxのIDとパスワードが万が一漏えいしたらどうなるかを考えます。そうすることで対策の優先順位がわかります。

漏えいを防ぐ方法と対策を考えよう!

IDやパスワードをエクセルなどで一元管理すると良いでしょう。パスワードは、他の人に見られても解らないように記載します。
例えば、パスワードをFUNA9753と、つけるのであればFUN□975□と書いて一部だけ、きちんと覚えるようにするとか。
文字列を置き換えるルールをつけておくと有効です。

WordPressの場合は、DBのバックアップとFTPバックアップが有効です。

一番の対策は、2段階認証

IDとパスワードだけど、どんなに気を付けても、解読される可能性があります。

初めて使う端末やアプリケーションに、もう一つパスワード入力を求めるのが2段階認証です。

2段階認証の場合は、登録したスマホや電話番号に、パスワードを送信します。そのスマホを持っていないとパスワードを知ることができません。

そのパスワード(認証コード)を使用してログインを行います。そのパスワードは、一度使うと、二度と使えなくなるため、メモをする必要もありません。

これが二段階認証です。これなら、Adobeのような漏えい事故が発生しても、防ぐことができます。逆に言えば確実に防げるのは、二段階認証だけです。

主な連絡方法は、二つ

SMS(ショートメール)で連絡する方法

電話で連絡する方法

実は、無意識に実施している2段階認証

Windows 8以降でマイクロソフトアカウントを利用している方は、多いのではないでしょうか。使用すると2段階認証が使用されています。

20141028r39

切り替えようとすると、以下のように聞いてきます。

 

20141028r40

ショートメールで送信したり、電話をかけたり、メールをしたり。しかも、登録されている番号を知っている人しか送信できません。

このようにすることでパスワードが漏えいしても、本人しか使用できなくすることができるんです!

20141028r41

まとめ:二段階認証を実施して確実に防ごう

セキュリティ対策は、個人や組織の生命線になりますので、しっかり行いたいです。

関連URL

安心・安全を手に入れろ!Googleの2段階認証を実施しよう

写真やデータの漏えいを完全防御!Dropboxの2段階認証

20141111r14

2014年10月の呼びかけ:IPA 独立行政法人 情報処理推進機構

Adobe お客様情報のセキュリティに関するお知らせ

 

デバック用: FB:0 TW:1 Po:0 B:0 G+:0 Pin:0 L:0

ツイート 1  このエントリーをはてなブックマークに追加