android

[公開日]2015/01/10
[更新日]2018/07/02

あなたのパスワードは大丈夫?セキュリティ強化のために私がやった4つのこと(備忘録)

セキュリティ強化

先日、クレジットカードの情報が漏洩してからというものやたらとセキュリティ面の意識が強くなってきた今日この頃。

色々と情報を見ていると、セキュリティ上一番ダメなのがパスワードの使い回し

ネットバンキング、Amazonでの購入、無料サービスのオンラインストレージなどIDとパスワードを入力することがたくさんありすぎるとどうしても覚えやすいパスワードで登録しちゃいますよね。。。

そこで今回は現在利用しているサービスのセキュリティ面を強化するために私が行ったことを備忘録としてまとめておく。

それぞれ異なるパスワードで。しかも複雑なモノに。

かくいう私も、一番やっちゃいけない「パスワードの使い回し」をしていた。しかも覚えやすいパスワードだったので、誰も覚えられない複雑なパスワードを設定することにした。

1.パスワードが必要なサービスをすべて洗い出し

まずは抜けが無い様にアプリやWEBサービスなどでログインパスワードが必須となるもの全てをリストアップしてみた。

    重要度の高い順にリストアップ

    1. 銀行口座系
    2. ECサイト系(Amazon・楽天など)
    3. スマホ・iPhoneのメインアカウント(Googleアカウント・AppleID)
    4. ブログ系(サーバー・ドメインなど)
    5. オンラインストレージ系(Evernote・DropBox・OneDriveなど)
    6. ブックマーク系(ブラウザなどにブックマークしているサービス)
    7. アプリ系(スマホやiPhoneにあるアプリでログインが必要なモノ)

と言った感じ。
私の場合、本ブログも重要な資産なのでサーバーを乗っ取られないように注意をするようにしました。突然、私のブログが違う画面に変わった!なんてことが無い様にしないとね。

2.強固なパスワード生成・管理アプリを導入

複雑なパスワードを設定するには自分で考えるよりも、アプリにしてもらった方が簡単に出来ます。こういったフリーツールはあるが、そこはやっぱり有料のモノがイイってことで、パスワードの生成と管理ができるアプリを購入。

購入したアプリはmSeven Software社の「mSecure」。OSごとにアプリの購入が発生してしまうが、レビュー評価も高かったのでこれに決定。

このmSecureは、DropBoxと連携ができるためパスワード管理ファイルをDropBoxに保存しておけばどのデバイスでもパスワードを確認することが可能なのでかなり便利。(パスワード管理のファイル自体は強固な暗号化ファイルとなるらしいので安心)

詳細な操作方法については省略するが、「アイテムを追加」からパスワードの作成と登録を行う。

msecure

鍵マークをクリックすると、パスワードジェネレータが開く。
この際に「特別なものを使用」にチェックマークを入れると記号も含めたパスワードが生成されるが、サービスによってはこの記号の入ったパスワードが不可の場合があるため、チェックマークを外して英数字の小文字・大文字が混在したパスワードにする必要がある。これでもセキュリティの強度は「とても強い」になる。(8ケタ設定の場合は「強い」と一段階落ちる)

こんな感じで銀行口座、証券口座、ECサイトの会員登録、メールアカウント、ブログのアカウント、AppleID、などなど54つのパスワードを全て異なる強固なパスワードに変更。

ちなみに、この複雑な強固なパスワードは覚える必要は全くなし。
覚えておくのはmSecureのマスターパスワードだけ
必要な場合は「mSecure」を開いて確認すれば問題は無い。今思えば、54個のサービスに対して同じパスワードを設定していたため、一つ漏洩したら他のサービスも全て乗っ取られるところでした。。。アブネー

3.「2段階認証」の設定も同時に行う

セキュリティ意識の高いサービスでは、この2段階認証を導入しているので、これは必ず設定をしておくこと

2段階認証とは、新しい端末やIPアドレスからアクセスがあった場合に、パスワード入力だけでなく本人確認を携帯へのSMSや電話によってアクセスコードを連絡して
それを入力することでログインが可能になるという方法である。

これを設定しておけば、万が一パスワードが漏れても本人確認が取れないため第三者にログインされると言うことはまずあり得ない。

    【2段階認証を設定したサービス】

    1. Googleアカウント
    2. DropBox
    3. Evernote
    4. OneDrive(マイクロソフトアカウント)
    5. AppleID(2ステップ確認)

4.各デバイスで新しいパスワードでログイン作業

前述のパスワード変更はMacから行ったので、スマホやiPhoneアプリ上では昔のパスワード設定のまま。

その為、それぞれのデバイスから新しいパスワードでログインできるように設定のやり直しです。これが結構めんどい。が、これが終われば全て終了っす。

まぁ、これでセキュリティが完璧というわけではないだろうが、セキュリティ面に不安のあるAndroidOSにはカスペルスキーも導入しているし、個人としては結構な対策なんじゃ無いでしょうかね。

あとはPocketWifi(GL01P)や自宅のルーターのフィルタリング設定を行えば大丈夫かな。なにかアドバイスがあればtwitterなどで教えてもらえると嬉しいです。

ピックアップ記事

  1. タジマのレーザー距離計(メジャー)「LKT-P15」が安い割に正確!距離を測るの…
  2. コピペもバッチリ!Logicoolの「FLOW」でWindowsとMacをひとつ…
  3. SoftBank Airを仕事部屋専用回線として設置してみたので通信速度や使い勝…
  4. iPadをサブモニターに変換、デュアルディスプレイ化するアプリ「Duet Dis…
  5. デキるビジネスマンは自分だけのサイン(署名)を持っていた!

関連記事

  1. iPhone

    iPhone6にNFC機能搭載するもおサイフケータイにはならない?

    2014年9月10日(日本時間)の未明についに発表された「iP…

  2. 203SHレビュー

    106SH特集

    203SHは106SHの後継機としてどうなのかを評価

    さてさて、見てきましたよ。ソフトバンクから2013/03/08に発…

  3. Xperia

    Xperia Z2 Tabletが逝く。原因はやはりソニータイマーなのだろうか?

    Xperia Z2 Tabletがつい先日、お亡くなりになりま…

  4. アイデアメモonenote

    アプリ

    OneNoteとEvernoteを使い分けて徹底メモ管理

    アイデアやメモなどを管理するには、「Evernote」がめちゃくちゃ便…

  5. Minisuiteキーボード

    グッズ

    iPad miniをMacbook風にするBluetoothキーボードを買ってみた!

    iPad miniでメールや文章を作成する際、画面上のキーボードだと画…

  6. any.doこんな使い方どう?

    アプリ

    Any.doのこんな使い方どう?ブロガーさん必見です。

    TODO・タスク管理の連携アプリなら「Any.do」で紹介したアプリで…

最近の記事

  1. sudio tolvレビュー
  2. タジマレーザー計測器LKT-P15レビュー
  3. Logicool CraftとMX-master
  4. 高機能マウスMX-MASTER25
  5. ogicool craftコントロールホイール
PAGE TOP