ブログ内検索 Site Search
アーカイブ Archive
最新記事 Latest Articles
最古記事 Oldest Article
2022年2月11日6時1分にYAHOOニュース(DIAMOND online)から『【ケチるな危険!】 パスワード管理ソフトは絶対に「有料」がおススメな理由』というタイトルで、下記趣旨の記事がネット配信されていた。
「パスワードは長くて推測しづらい複雑なものを付けま
しょう」
「パスワードは使い回さないように」
……。
よく言われることだが、「分かってるけど、そうそう、いろいろ組み合わせを思いつかない」、「覚えられない、脳には限界がある」などと開き直って、同じパスワードを使い回していないだろうか。
今回は、パスワード管理ソフト「1Passpword」を使ったパスワード管理の方法を紹介する。
(ITライター 柳谷智宣)
●もしもパスワードが漏洩したら、 どんなことが起きるのか
便利なWebサービスやアプリが日々増え続けており、同時にユーザーが管理しなければならないアカウント情報も増え続けている。
IDはメールアドレスを使うことが多いので、問題はパスワードの管理だ。
覚えやすい文字列をパスワードにする場合、不正アクセスされやすくなるというリスクがある。
重要機密を扱っていたり、お金を扱うサービスではないから別にいい、と油断したりする人もいるが、本当に漏洩(ろうえい)しても問題ないのだろうか?
Webメールサービスなら、知らない誰かにメールのやりとりを見られてしまうし、FacebookやTwitterなどのSNSであれば、プライバシーがもろにバレる。
ストレージサービスなら、画像やドキュメントなどのファイルにアクセスされて、勝手に公開されてしまうかもしれない。
登録されている連絡先やつながっている友人に詐欺的なメッセージを勝手に送信して迷惑をかけてしまう可能性もある。
ビジネスで利用しているアカウントであれば、もっと危ない。
たとえ見積書1枚でも、匿名掲示板などで社名とともにさらされてしまえば、炎上のネタになる可能性がある。
顧客情報が含まれていれば、大問題だ。
ニュースになれば、企業の看板にも傷が付く。
●自己防衛のために「パスワードは複雑に」、「同じものを使い回さない」
当たり前だが、不正アクセスされないように、きっちり自己防衛する必要がある。
パスワードはランダムな英数字で、大文字小文字を混ぜ、@や$といった記号も使うと推測されにくく、不正アクセスの可能性も極限まで抑えられる。
そして、次に重要なのが、パスワードを使い回さないこと。
すべてのサービスで、異なる文字列のパスワードを設定する必要がある。
もし、同じ文字列を使い回した場合、利用しているサービスのどれか一つが情報漏洩を起こした場合、その情報を入手したサイバー犯罪者は他のサービスにも不正アクセスできるようになってしまうからだ。
複雑な文字列のパスワードを、利用するサービスの数だけ管理するのには手間がかかる。
メモ帳やExcelに書き込むのもいいが、そのファイルをどうやってセキュアに守るか、というのも難しい。
●パスワード管理ソフトは 有料のサービスをおすすめする
理由
そこでオススメなのが、パスワード管理ソフトだ。
アカウント情報を暗号化してクラウドに保存してくれるので、安全に保護できる。
マルチプラットフォームに対応しているサービスなら、オフィスでも自宅でも移動中でも、手軽にWebサービスにアクセスできる。
パスワード管理ソフトは、最重要情報であるアカウントとパスワードを記録するソフトなので、セキュリティはよくチェックしておきたい。
基本的には、実績のある有料サービスを利用することをおすすめする。
無料プランだと、何が起きるかわからない。
以前は使えていた機能をどこかのタイミングで無効にしたり、エクスポートできなくして情報をロックしてしまったりといったケースもあるので、これだけは無料サービスに飛びつかないほうがいい。
もちろん、セキュリティツールを提供しているトレンドマイクロやノートン、@niftyなどのISPが提供しているパスワード管理ソフトでもいいだろう。
●おすすめの パスワード管理ソフト
・・・
●パスワード管理アプリ 「1Passpword」の活用法
・・・
●2要素認証アプリを組み合わせて さらに鉄壁の守りを
・・・
●準備ができたら 早速使ってみよう
・・・
●1Passpwordを使って チームでパスワードを共有する場合
・・・
●設定さえしておけば、 覚えておくパスワードはたった一つだけ
・・・
https://news.yahoo.co.jp/articles/53eaab4f463d73e1acb9758fcabce6910352bb92
(ブログ者コメント)
関連情報ネットサーフィン中、メールに添付したファイルはパスワード管理していてもすぐに解読されるという、下記の情報を見つけた。
これもご参考まで。
(2021年7月12日12時0分 日本経済新聞)
セキュリティー対策ソフトのデジタルアーツは、メールに添付されたファイルのパスワード解読に関する調査結果を発表した。
一般的に利用できるパスワード解読ソフトで様々な文字列を試したところ、英語の小文字6ケタは1秒未満、8ケタでも20秒で突破できたという。
同社は、「メールの添付ファイルは短時間で解読できる」と警告する。
ウェブサイトのログインなどは、パスワード入力を一定数失敗するとロックされる仕組みが多い。
だが、メールの添付ファイルは入力を何回でも試すことができるため、通常の解読ソフトで容易に突破されてしまうという。
英語と数字を組み合わせた8ケタでも、例えば小文字の「zansin01」では2分13秒だった。
大文字を入れた「Zansin01」では2日と6時間(解読終了までの最長の見込み時間)。
さらに、記号も組みあわせた「Zans!n01」では55日と13時間(同)に伸びたが、同社は「より高度な解読環境なら数十分の1の時間で解読可能。パスワードでの運用は限界がある」と指摘している。
ファイルにパスワードを設定してメールで送る方法は、ファイル内部のウイルスを検知できなくなるなど、セキュリティー上の問題点も多い。
平井卓也デジタル改革相が省庁で廃止する方針を打ち出すなど、官民で見直しの動きが進んでいる。
https://www.nikkei.com/article/DGXZQOUC3074Z0Q1A630C2000000/?n_cid=NMAIL007_20210712_Y
[0回]
通信欄
カテゴリー Category
最新コメント Latest Comments
ツイッターなどへの接続
製造業ブログランキングへの接続
最新トラックバック
バーコード
カウンター
アクセス解析
プロフィール Profile
その間、ずっと奥歯に挟まっていたのは、他社の事故情報がほとんど耳に入ってこなかったことです。
そこで退職を機に、有り余る時間を有効に使うべく、全国各地でどのような事故が起きているか本ブログで情報提供することにしました。
また同時に、安全に関する最近の情報なども提供することにしました。