パスワードはとても大事

2013年5月16日にヤフージャパンから一部ユーザーのID・パスワード・秘密の質問(リマインダー)が流出しました。今回のヤフーについては当日夜に第一報が入り、すぐにパスワードを変えました。幸いにも不正アクセスの対象IDではなかったようです。その確認はヤフーのページでできます。

不正アクセス事件一覧を見てみると、ほぼ毎日何かしらの事件が起こっています。実は私も直接の被害にあったことがあります。PayPalで突然$675の請求が来ました。決済はクレジットカードを登録していましたので、滞り無く決済終了です。

全く身に覚えのない請求なのですぐにPayPalに連絡し、異議申立て→調査→全額払い戻しとなりました。どうやって犯人が私のPayPalのパスワードを知り得たのか実際のところ不明ですが、おそらくは総当り攻撃だと思います。

そしてこの一件を機に全パスワードの強度を最大に上げました。こんな私がパスワードについてどうこう言うのは反面教師そのものですが、だからこそパスワードの強化を叫ばずにはいられません。

複雑なパスワードにするためにはパスワードのジェネレータを使うべきです。基本中の基本なことしか言えませんが、英字の大文字小文字・数字・記号のミックスで構成しましょう。記号をパスワードに使えないサイトもあるので注意です。

id_manager次の問題はこのパスワードの保管方法です。私は今の今までテキストとしてPCに保存していましたが、重い腰を上げてパスワード管理ソフトを使ってみようと思います。大切なパスワードを保管するのですから、管理ソフトの信頼性がとても重要となります。そこで信頼と実績のあるID Managerを選択しました。ID Managerは起動したらソフトへのログイン画面が出るという面倒さ、しかしそれがセキュリティですね。

コメント