android

[公開日]2015/01/10
[更新日]2018/07/02

あなたのパスワードは大丈夫?セキュリティ強化のために私がやった4つのこと(備忘録)

セキュリティ強化

先日、クレジットカードの情報が漏洩してからというものやたらとセキュリティ面の意識が強くなってきた今日この頃。

色々と情報を見ていると、セキュリティ上一番ダメなのがパスワードの使い回し

ネットバンキング、Amazonでの購入、無料サービスのオンラインストレージなどIDとパスワードを入力することがたくさんありすぎるとどうしても覚えやすいパスワードで登録しちゃいますよね。。。

そこで今回は現在利用しているサービスのセキュリティ面を強化するために私が行ったことを備忘録としてまとめておく。

それぞれ異なるパスワードで。しかも複雑なモノに。

かくいう私も、一番やっちゃいけない「パスワードの使い回し」をしていた。しかも覚えやすいパスワードだったので、誰も覚えられない複雑なパスワードを設定することにした。

1.パスワードが必要なサービスをすべて洗い出し

まずは抜けが無い様にアプリやWEBサービスなどでログインパスワードが必須となるもの全てをリストアップしてみた。

    重要度の高い順にリストアップ

    1. 銀行口座系
    2. ECサイト系(Amazon・楽天など)
    3. スマホ・iPhoneのメインアカウント(Googleアカウント・AppleID)
    4. ブログ系(サーバー・ドメインなど)
    5. オンラインストレージ系(Evernote・DropBox・OneDriveなど)
    6. ブックマーク系(ブラウザなどにブックマークしているサービス)
    7. アプリ系(スマホやiPhoneにあるアプリでログインが必要なモノ)

と言った感じ。
私の場合、本ブログも重要な資産なのでサーバーを乗っ取られないように注意をするようにしました。突然、私のブログが違う画面に変わった!なんてことが無い様にしないとね。

2.強固なパスワード生成・管理アプリを導入

複雑なパスワードを設定するには自分で考えるよりも、アプリにしてもらった方が簡単に出来ます。こういったフリーツールはあるが、そこはやっぱり有料のモノがイイってことで、パスワードの生成と管理ができるアプリを購入。

購入したアプリはmSeven Software社の「mSecure」。OSごとにアプリの購入が発生してしまうが、レビュー評価も高かったのでこれに決定。

このmSecureは、DropBoxと連携ができるためパスワード管理ファイルをDropBoxに保存しておけばどのデバイスでもパスワードを確認することが可能なのでかなり便利。(パスワード管理のファイル自体は強固な暗号化ファイルとなるらしいので安心)

詳細な操作方法については省略するが、「アイテムを追加」からパスワードの作成と登録を行う。

msecure

鍵マークをクリックすると、パスワードジェネレータが開く。
この際に「特別なものを使用」にチェックマークを入れると記号も含めたパスワードが生成されるが、サービスによってはこの記号の入ったパスワードが不可の場合があるため、チェックマークを外して英数字の小文字・大文字が混在したパスワードにする必要がある。これでもセキュリティの強度は「とても強い」になる。(8ケタ設定の場合は「強い」と一段階落ちる)

こんな感じで銀行口座、証券口座、ECサイトの会員登録、メールアカウント、ブログのアカウント、AppleID、などなど54つのパスワードを全て異なる強固なパスワードに変更。

ちなみに、この複雑な強固なパスワードは覚える必要は全くなし。
覚えておくのはmSecureのマスターパスワードだけ
必要な場合は「mSecure」を開いて確認すれば問題は無い。今思えば、54個のサービスに対して同じパスワードを設定していたため、一つ漏洩したら他のサービスも全て乗っ取られるところでした。。。アブネー

3.「2段階認証」の設定も同時に行う

セキュリティ意識の高いサービスでは、この2段階認証を導入しているので、これは必ず設定をしておくこと

2段階認証とは、新しい端末やIPアドレスからアクセスがあった場合に、パスワード入力だけでなく本人確認を携帯へのSMSや電話によってアクセスコードを連絡して
それを入力することでログインが可能になるという方法である。

これを設定しておけば、万が一パスワードが漏れても本人確認が取れないため第三者にログインされると言うことはまずあり得ない。

    【2段階認証を設定したサービス】

    1. Googleアカウント
    2. DropBox
    3. Evernote
    4. OneDrive(マイクロソフトアカウント)
    5. AppleID(2ステップ確認)

4.各デバイスで新しいパスワードでログイン作業

前述のパスワード変更はMacから行ったので、スマホやiPhoneアプリ上では昔のパスワード設定のまま。

その為、それぞれのデバイスから新しいパスワードでログインできるように設定のやり直しです。これが結構めんどい。が、これが終われば全て終了っす。

まぁ、これでセキュリティが完璧というわけではないだろうが、セキュリティ面に不安のあるAndroidOSにはカスペルスキーも導入しているし、個人としては結構な対策なんじゃ無いでしょうかね。

あとはPocketWifi(GL01P)や自宅のルーターのフィルタリング設定を行えば大丈夫かな。なにかアドバイスがあればtwitterなどで教えてもらえると嬉しいです。

ピックアップ記事

  1. iPadをサブモニターに変換、デュアルディスプレイ化するアプリ「Duet Dis…
  2. デキるビジネスマンは自分だけのサイン(署名)を持っていた!
  3. 人工知能搭載の「Wantedly People」が名刺管理アプリのスタンダードと…
  4. スマホの携帯料金を滞納・踏み倒したブラックリスト入りした人でも契約審査に通過する…
  5. 私の年収は587万円!あなたの適正年収がわかる「MIIDAS」を試してみよう!

関連記事

  1. Googleドライブ

    Mac

    今更ながらGoogleドライブのデスクトップ版アプリを入れてみた。

    データの保管場所としてクラウドサービスを利用するのはもはや当た…

  2. ios7のいただけないところ

    iPhone

    iOS7のマルチタスクについてはどうも納得がいかない件

    iOS7では数多くのバージョンアップあり!2013年6月11日にW…

  3. ゴールドポイントアプリ

    アプリ

    ヨドバシカメラでクレジットカード払いする際にポイント還元率を高くする方法

    ヨドバシカメラで買い物をする際に気になるのがポイント還元率です…

  4. iPhone

    モバイルSuicaをiPhone7・Apple Watchに登録してみた。パスモは出来るのか?

    先日Apple Watchの設定を行う際に、モバイルSuica…

  5. アップルストア

    Mac

    アップルストアの2016年「Lucky Bag」は販売しないってマジ?

    毎年恒例となっていたアップルストアの初売り「Lucky Bag…

  6. アンドロイドの音声アシスト

    android

    音声アシストアプリ(アンドロイド)はSiriを超えた!?

    Android OS 2.2以上で利用出来る「音声アシスト」アプリは、…

最近の記事

  1. タジマレーザー計測器LKT-P15レビュー
  2. Logicool CraftとMX-master
  3. 高機能マウスMX-MASTER25
  4. ogicool craftコントロールホイール
  5. サイバークリーンでキーボードを除菌
PAGE TOP