android

[公開日]2015/01/10
[更新日]2018/07/02

あなたのパスワードは大丈夫?セキュリティ強化のために私がやった4つのこと(備忘録)

セキュリティ強化

先日、クレジットカードの情報が漏洩してからというものやたらとセキュリティ面の意識が強くなってきた今日この頃。

色々と情報を見ていると、セキュリティ上一番ダメなのがパスワードの使い回し

ネットバンキング、Amazonでの購入、無料サービスのオンラインストレージなどIDとパスワードを入力することがたくさんありすぎるとどうしても覚えやすいパスワードで登録しちゃいますよね。。。

そこで今回は現在利用しているサービスのセキュリティ面を強化するために私が行ったことを備忘録としてまとめておく。

それぞれ異なるパスワードで。しかも複雑なモノに。

かくいう私も、一番やっちゃいけない「パスワードの使い回し」をしていた。しかも覚えやすいパスワードだったので、誰も覚えられない複雑なパスワードを設定することにした。

1.パスワードが必要なサービスをすべて洗い出し

まずは抜けが無い様にアプリやWEBサービスなどでログインパスワードが必須となるもの全てをリストアップしてみた。

    重要度の高い順にリストアップ

    1. 銀行口座系
    2. ECサイト系(Amazon・楽天など)
    3. スマホ・iPhoneのメインアカウント(Googleアカウント・AppleID)
    4. ブログ系(サーバー・ドメインなど)
    5. オンラインストレージ系(Evernote・DropBox・OneDriveなど)
    6. ブックマーク系(ブラウザなどにブックマークしているサービス)
    7. アプリ系(スマホやiPhoneにあるアプリでログインが必要なモノ)

と言った感じ。
私の場合、本ブログも重要な資産なのでサーバーを乗っ取られないように注意をするようにしました。突然、私のブログが違う画面に変わった!なんてことが無い様にしないとね。

2.強固なパスワード生成・管理アプリを導入

複雑なパスワードを設定するには自分で考えるよりも、アプリにしてもらった方が簡単に出来ます。こういったフリーツールはあるが、そこはやっぱり有料のモノがイイってことで、パスワードの生成と管理ができるアプリを購入。

購入したアプリはmSeven Software社の「mSecure」。OSごとにアプリの購入が発生してしまうが、レビュー評価も高かったのでこれに決定。

このmSecureは、DropBoxと連携ができるためパスワード管理ファイルをDropBoxに保存しておけばどのデバイスでもパスワードを確認することが可能なのでかなり便利。(パスワード管理のファイル自体は強固な暗号化ファイルとなるらしいので安心)

詳細な操作方法については省略するが、「アイテムを追加」からパスワードの作成と登録を行う。

msecure

鍵マークをクリックすると、パスワードジェネレータが開く。
この際に「特別なものを使用」にチェックマークを入れると記号も含めたパスワードが生成されるが、サービスによってはこの記号の入ったパスワードが不可の場合があるため、チェックマークを外して英数字の小文字・大文字が混在したパスワードにする必要がある。これでもセキュリティの強度は「とても強い」になる。(8ケタ設定の場合は「強い」と一段階落ちる)

こんな感じで銀行口座、証券口座、ECサイトの会員登録、メールアカウント、ブログのアカウント、AppleID、などなど54つのパスワードを全て異なる強固なパスワードに変更。

ちなみに、この複雑な強固なパスワードは覚える必要は全くなし。
覚えておくのはmSecureのマスターパスワードだけ
必要な場合は「mSecure」を開いて確認すれば問題は無い。今思えば、54個のサービスに対して同じパスワードを設定していたため、一つ漏洩したら他のサービスも全て乗っ取られるところでした。。。アブネー

3.「2段階認証」の設定も同時に行う

セキュリティ意識の高いサービスでは、この2段階認証を導入しているので、これは必ず設定をしておくこと

2段階認証とは、新しい端末やIPアドレスからアクセスがあった場合に、パスワード入力だけでなく本人確認を携帯へのSMSや電話によってアクセスコードを連絡して
それを入力することでログインが可能になるという方法である。

これを設定しておけば、万が一パスワードが漏れても本人確認が取れないため第三者にログインされると言うことはまずあり得ない。

    【2段階認証を設定したサービス】

    1. Googleアカウント
    2. DropBox
    3. Evernote
    4. OneDrive(マイクロソフトアカウント)
    5. AppleID(2ステップ確認)

4.各デバイスで新しいパスワードでログイン作業

前述のパスワード変更はMacから行ったので、スマホやiPhoneアプリ上では昔のパスワード設定のまま。

その為、それぞれのデバイスから新しいパスワードでログインできるように設定のやり直しです。これが結構めんどい。が、これが終われば全て終了っす。

まぁ、これでセキュリティが完璧というわけではないだろうが、セキュリティ面に不安のあるAndroidOSにはカスペルスキーも導入しているし、個人としては結構な対策なんじゃ無いでしょうかね。

あとはPocketWifi(GL01P)や自宅のルーターのフィルタリング設定を行えば大丈夫かな。なにかアドバイスがあればtwitterなどで教えてもらえると嬉しいです。

ピックアップ記事

  1. 名刺管理「Wantedly People」が「Eight」を上回る使いやすさで最…
  2. SoftBank Airを仕事部屋専用回線として設置してみたので通信速度や使い勝…
  3. タジマのレーザー距離計(メジャー)「LKT-P15」が安い割に正確!距離を測るの…
  4. コピペもバッチリ!Logicoolの「FLOW」でWindowsとMacをひとつ…
  5. 私の年収は587万円!あなたの適正年収がわかる「MIIDAS」を試してみよう!

関連記事

  1. iphone6s-plus-ipad
  2. ew-bw53

    android

    スマホと連携するパナソニックの血圧計EW-BW53買ってみた!

    40歳を超えたオッサンになってくると、同年代との話題は専ら「健康」につ…

  3. iPhone

    iPhone5〜Softbankとauの比較

    いよいよ9月14日午後4時から予約開始をしたiPhone5ですが、気に…

  4. MagicMouse2レビュー

    Mac

    Magic Mouse2レビュー!MacbookよりもiMacに最適なマウス。

    Macbookを購入した際に同時購入したAppleのMagic…

  5. MNPでiphone5s

    iPhone

    MNPでiPhone5Sを無料でゲット!体験レポート

    娘のスマホが壊れたので機種変更をしようと思ったが、こんな時はMNPで他…

  6. docomo_xperia

    android

    Xperia GX なかなかイイじゃないか。

    先日docomoのXperia GX SO-04Dの実機を触って来まし…

最近の記事

  1. sudio tolvレビュー
  2. タジマレーザー計測器LKT-P15レビュー
  3. Logicool CraftとMX-master
  4. 高機能マウスMX-MASTER25
  5. ogicool craftコントロールホイール
PAGE TOP