android

[公開日]2015/01/10
[更新日]2018/07/02

あなたのパスワードは大丈夫?セキュリティ強化のために私がやった4つのこと(備忘録)

セキュリティ強化

先日、クレジットカードの情報が漏洩してからというものやたらとセキュリティ面の意識が強くなってきた今日この頃。

色々と情報を見ていると、セキュリティ上一番ダメなのがパスワードの使い回し

ネットバンキング、Amazonでの購入、無料サービスのオンラインストレージなどIDとパスワードを入力することがたくさんありすぎるとどうしても覚えやすいパスワードで登録しちゃいますよね。。。

そこで今回は現在利用しているサービスのセキュリティ面を強化するために私が行ったことを備忘録としてまとめておく。

それぞれ異なるパスワードで。しかも複雑なモノに。

かくいう私も、一番やっちゃいけない「パスワードの使い回し」をしていた。しかも覚えやすいパスワードだったので、誰も覚えられない複雑なパスワードを設定することにした。

1.パスワードが必要なサービスをすべて洗い出し

まずは抜けが無い様にアプリやWEBサービスなどでログインパスワードが必須となるもの全てをリストアップしてみた。

    重要度の高い順にリストアップ

    1. 銀行口座系
    2. ECサイト系(Amazon・楽天など)
    3. スマホ・iPhoneのメインアカウント(Googleアカウント・AppleID)
    4. ブログ系(サーバー・ドメインなど)
    5. オンラインストレージ系(Evernote・DropBox・OneDriveなど)
    6. ブックマーク系(ブラウザなどにブックマークしているサービス)
    7. アプリ系(スマホやiPhoneにあるアプリでログインが必要なモノ)

と言った感じ。
私の場合、本ブログも重要な資産なのでサーバーを乗っ取られないように注意をするようにしました。突然、私のブログが違う画面に変わった!なんてことが無い様にしないとね。

2.強固なパスワード生成・管理アプリを導入

複雑なパスワードを設定するには自分で考えるよりも、アプリにしてもらった方が簡単に出来ます。こういったフリーツールはあるが、そこはやっぱり有料のモノがイイってことで、パスワードの生成と管理ができるアプリを購入。

購入したアプリはmSeven Software社の「mSecure」。OSごとにアプリの購入が発生してしまうが、レビュー評価も高かったのでこれに決定。

このmSecureは、DropBoxと連携ができるためパスワード管理ファイルをDropBoxに保存しておけばどのデバイスでもパスワードを確認することが可能なのでかなり便利。(パスワード管理のファイル自体は強固な暗号化ファイルとなるらしいので安心)

詳細な操作方法については省略するが、「アイテムを追加」からパスワードの作成と登録を行う。

msecure

鍵マークをクリックすると、パスワードジェネレータが開く。
この際に「特別なものを使用」にチェックマークを入れると記号も含めたパスワードが生成されるが、サービスによってはこの記号の入ったパスワードが不可の場合があるため、チェックマークを外して英数字の小文字・大文字が混在したパスワードにする必要がある。これでもセキュリティの強度は「とても強い」になる。(8ケタ設定の場合は「強い」と一段階落ちる)

こんな感じで銀行口座、証券口座、ECサイトの会員登録、メールアカウント、ブログのアカウント、AppleID、などなど54つのパスワードを全て異なる強固なパスワードに変更。

ちなみに、この複雑な強固なパスワードは覚える必要は全くなし。
覚えておくのはmSecureのマスターパスワードだけ
必要な場合は「mSecure」を開いて確認すれば問題は無い。今思えば、54個のサービスに対して同じパスワードを設定していたため、一つ漏洩したら他のサービスも全て乗っ取られるところでした。。。アブネー

3.「2段階認証」の設定も同時に行う

セキュリティ意識の高いサービスでは、この2段階認証を導入しているので、これは必ず設定をしておくこと

2段階認証とは、新しい端末やIPアドレスからアクセスがあった場合に、パスワード入力だけでなく本人確認を携帯へのSMSや電話によってアクセスコードを連絡して
それを入力することでログインが可能になるという方法である。

これを設定しておけば、万が一パスワードが漏れても本人確認が取れないため第三者にログインされると言うことはまずあり得ない。

    【2段階認証を設定したサービス】

    1. Googleアカウント
    2. DropBox
    3. Evernote
    4. OneDrive(マイクロソフトアカウント)
    5. AppleID(2ステップ確認)

4.各デバイスで新しいパスワードでログイン作業

前述のパスワード変更はMacから行ったので、スマホやiPhoneアプリ上では昔のパスワード設定のまま。

その為、それぞれのデバイスから新しいパスワードでログインできるように設定のやり直しです。これが結構めんどい。が、これが終われば全て終了っす。

まぁ、これでセキュリティが完璧というわけではないだろうが、セキュリティ面に不安のあるAndroidOSにはカスペルスキーも導入しているし、個人としては結構な対策なんじゃ無いでしょうかね。

あとはPocketWifi(GL01P)や自宅のルーターのフィルタリング設定を行えば大丈夫かな。なにかアドバイスがあればtwitterなどで教えてもらえると嬉しいです。

ピックアップ記事

  1. コスト重視「格安SIM」メジャー5社の価格・通信速度を比較してみた!
  2. スマホの携帯料金を滞納・踏み倒したブラックリスト入りした人でも契約審査に通過する…
  3. デキるビジネスマンは自分だけのサイン(署名)を持っていた!
  4. 人工知能搭載の「Wantedly People」が名刺管理アプリのスタンダードと…
  5. タジマのレーザー距離計(メジャー)「LKT-P15」が安い割に正確!距離を測るの…

関連記事

  1. inboxレビュー

    アプリ

    Googleの新メールアプリ「Inbox」あなたはもう使ってみましたか?

    Googleが新しく発表したメールアプリ「Inbox by Gmail…

  2. XperiaZ3が壊れた

    android

    Xperia Z3の不具合?通話が終了できない!どうすれば良いの?

    つい最近までなんの不満も無く(むしろ大満足して)利用してきたX…

  3. imac-Early2009

    Mac

    旧型iMacをたった2万円で快適化にした4つのステップ

    「iMacが欲しい!」っつってヤフオクで買ったiMac Early20…

  4. 日立Wooo-gp08
  5. 手書きメモアプリUPAD

    タブレット

    UPADは手書きメモアプリとしては非常に「おしいっ」評価!

    最強のiPad手書きメモを比較(評価)してみた!で掲載している手書きメ…

  6. Siriで車が動く!

    iPhone

    Siriを使って車を操作できる時代がやってきた!

    車のセキュリティ機器メーカーでも有名なVIPER社では、以前からiPh…

最近の記事

  1. タジマレーザー計測器LKT-P15レビュー
  2. Logicool CraftとMX-master
  3. 高機能マウスMX-MASTER25
  4. ogicool craftコントロールホイール
  5. サイバークリーンでキーボードを除菌
PAGE TOP