android

[公開日]2015/01/10
[更新日]2018/07/02

あなたのパスワードは大丈夫?セキュリティ強化のために私がやった4つのこと(備忘録)

セキュリティ強化

先日、クレジットカードの情報が漏洩してからというものやたらとセキュリティ面の意識が強くなってきた今日この頃。

色々と情報を見ていると、セキュリティ上一番ダメなのがパスワードの使い回し

ネットバンキング、Amazonでの購入、無料サービスのオンラインストレージなどIDとパスワードを入力することがたくさんありすぎるとどうしても覚えやすいパスワードで登録しちゃいますよね。。。

そこで今回は現在利用しているサービスのセキュリティ面を強化するために私が行ったことを備忘録としてまとめておく。

それぞれ異なるパスワードで。しかも複雑なモノに。

かくいう私も、一番やっちゃいけない「パスワードの使い回し」をしていた。しかも覚えやすいパスワードだったので、誰も覚えられない複雑なパスワードを設定することにした。

1.パスワードが必要なサービスをすべて洗い出し

まずは抜けが無い様にアプリやWEBサービスなどでログインパスワードが必須となるもの全てをリストアップしてみた。

    重要度の高い順にリストアップ

    1. 銀行口座系
    2. ECサイト系(Amazon・楽天など)
    3. スマホ・iPhoneのメインアカウント(Googleアカウント・AppleID)
    4. ブログ系(サーバー・ドメインなど)
    5. オンラインストレージ系(Evernote・DropBox・OneDriveなど)
    6. ブックマーク系(ブラウザなどにブックマークしているサービス)
    7. アプリ系(スマホやiPhoneにあるアプリでログインが必要なモノ)

と言った感じ。
私の場合、本ブログも重要な資産なのでサーバーを乗っ取られないように注意をするようにしました。突然、私のブログが違う画面に変わった!なんてことが無い様にしないとね。

2.強固なパスワード生成・管理アプリを導入

複雑なパスワードを設定するには自分で考えるよりも、アプリにしてもらった方が簡単に出来ます。こういったフリーツールはあるが、そこはやっぱり有料のモノがイイってことで、パスワードの生成と管理ができるアプリを購入。

購入したアプリはmSeven Software社の「mSecure」。OSごとにアプリの購入が発生してしまうが、レビュー評価も高かったのでこれに決定。

このmSecureは、DropBoxと連携ができるためパスワード管理ファイルをDropBoxに保存しておけばどのデバイスでもパスワードを確認することが可能なのでかなり便利。(パスワード管理のファイル自体は強固な暗号化ファイルとなるらしいので安心)

詳細な操作方法については省略するが、「アイテムを追加」からパスワードの作成と登録を行う。

msecure

鍵マークをクリックすると、パスワードジェネレータが開く。
この際に「特別なものを使用」にチェックマークを入れると記号も含めたパスワードが生成されるが、サービスによってはこの記号の入ったパスワードが不可の場合があるため、チェックマークを外して英数字の小文字・大文字が混在したパスワードにする必要がある。これでもセキュリティの強度は「とても強い」になる。(8ケタ設定の場合は「強い」と一段階落ちる)

こんな感じで銀行口座、証券口座、ECサイトの会員登録、メールアカウント、ブログのアカウント、AppleID、などなど54つのパスワードを全て異なる強固なパスワードに変更。

ちなみに、この複雑な強固なパスワードは覚える必要は全くなし。
覚えておくのはmSecureのマスターパスワードだけ
必要な場合は「mSecure」を開いて確認すれば問題は無い。今思えば、54個のサービスに対して同じパスワードを設定していたため、一つ漏洩したら他のサービスも全て乗っ取られるところでした。。。アブネー

3.「2段階認証」の設定も同時に行う

セキュリティ意識の高いサービスでは、この2段階認証を導入しているので、これは必ず設定をしておくこと

2段階認証とは、新しい端末やIPアドレスからアクセスがあった場合に、パスワード入力だけでなく本人確認を携帯へのSMSや電話によってアクセスコードを連絡して
それを入力することでログインが可能になるという方法である。

これを設定しておけば、万が一パスワードが漏れても本人確認が取れないため第三者にログインされると言うことはまずあり得ない。

    【2段階認証を設定したサービス】

    1. Googleアカウント
    2. DropBox
    3. Evernote
    4. OneDrive(マイクロソフトアカウント)
    5. AppleID(2ステップ確認)

4.各デバイスで新しいパスワードでログイン作業

前述のパスワード変更はMacから行ったので、スマホやiPhoneアプリ上では昔のパスワード設定のまま。

その為、それぞれのデバイスから新しいパスワードでログインできるように設定のやり直しです。これが結構めんどい。が、これが終われば全て終了っす。

まぁ、これでセキュリティが完璧というわけではないだろうが、セキュリティ面に不安のあるAndroidOSにはカスペルスキーも導入しているし、個人としては結構な対策なんじゃ無いでしょうかね。

あとはPocketWifi(GL01P)や自宅のルーターのフィルタリング設定を行えば大丈夫かな。なにかアドバイスがあればtwitterなどで教えてもらえると嬉しいです。

ピックアップ記事

  1. 私の年収は587万円!あなたの適正年収がわかる「MIIDAS」を試してみよう!
  2. ソフトバンクオンラインショップで審査通過?!機種変更体験レポート(Xperia …
  3. 名刺管理「Wantedly People」が「Eight」を上回る使いやすさで最…
  4. デキるビジネスマンは自分だけのサイン(署名)を持っていた!
  5. iPadをサブモニターに変換、デュアルディスプレイ化するアプリ「Duet Dis…

関連記事

  1. iphone修理キット

    iPhone

    iPhoneの割れた画面を自分で直せるグッズがあった!

    こんな感じでiPhoneを壊してしまった!!!!っていう経験無…

  2. お風呂場でワンセグ検証

    106SH特集

    再検証!お風呂場でも綺麗にワンセグが見れるのか!?

    2013年5月31日9時からTV電波の送信が東京タワーからスカイツリー…

  3. ApplePencil

    グッズ

    Apple Pencilはスタイラスペンと比較してどう違うのか?

    今回Appleが発表した製品の中で個人的に一番気になっているの…

  4. tverアプリレビュー

    アプリ

    TVerアプリなかなかいいじゃないっ!見逃した番組をスマホで視聴

    先日からサービスが開始された「TVer(ティーバー)」。こ…

  5. テレビのリモコン
  6. scannable

    アプリ

    ScanSnapはもう要らない?書類スキャンに最適なアプリ「Scannable」が登場!

    マジかっ!このアプリスゲーっ!これは私がEvernote社…

最近の記事

  1. Scansnap-ix500レビュー
  2. applewatch4レビュー
  3. SanDisk-m2-nvme-ssd
  4. DJI Sparkレビュー
  5. スマート留守電レビュー
PAGE TOP