最近Yahoo!JAPANがワンタイムパスワードによる認証サービスを始めたり、googleが端末登録をサポートしたり、
アカウントセキュリティーに関する取り組みが目立つようになってきた。
実際、そう言った被害も増えている様で、クラウド系サービスを割と使う身としては、
そろそろ、パスワード管理にマジにならないといけないかなと思う今日この頃です。
という事で、私が直近調べて実行した事を書きます。
1.各種PWを個別かつ強固なものに変更
登録サイト毎にパスワードジェネレータで生成した、英数混在のパスワードを設定。
2.確実に忘れてしまうので、パスワードホルダ的なアプリにパスワードを格納。(ネットワークアクセス許可を要求せず、暗号化しているもの)
3.二要素認証をやっているサイトは全てそれを有効に設定。
ここまでやっておけば、かなり防御力が上がったと思う。
とは言え、二要素認証を提供していないサイトについては、
今回はPWしか変えておらず、しかも桁数が少し少ない(サイト側の制約もある)ので、
辞書やレインボーテーブルを使ったブルートフォースにやられないかと言うと100%ではない。
でも、これ以上やると日常の使い勝手を大きく損なってしまうため、
便利ツールの本末転倒となってしまう。
ま、この辺が落とし所かな。
それと、やっぱり超重要な情報はクラウドに置かない様にするべきなんだろうと思う。
If you enjoyed this article, please consider sharing it!
