お金や個人情報を守る!最低限やるべきパスワード管理



2020/10/07更新

パスワードを複数覚えるのは大変なので使い回していませんか?

安全なパスワードとは

同じパスワードを使い回さない

パスワードが1つ漏れるとリスト攻撃で使いまわしているサービスのアカウントも乗っ取られる場合がある。

パスワードは長ければ長いほうが良い

9桁以上の英数、大文字、小文字、記号が混在推奨。短く簡単なパスワードはすぐに解析できてしまう。

これらを解決するにはパスワード管理ソフトを利用しよう!

Bitwarden」がオススメ!個人利用は無料で利用できます。

マスターパスワード1つだけ覚えればOK!自動入力してくれて楽!


【個人利用は無料】パスワードを自動入力できるパスワード管理ソフトBitwardenが便利すぎ!
Appfav.netというWebアプリやサービスのApp Storeから好きなアプリを、スマホのホーム画面のようにあらゆるデバイスのブラウザで、マイアプリページから簡単にアクセスできるサービスを運営しています。 AppfavAppfavは、ブラウザで利用できる欲しいWebアプリ、WEBサービスやWebXR、ブロックチェーンアプリが見つかるウェブappfav.net そのWebサービスやアプリを利用する時、SNS認証ができるものもありますが IDとパスワードが必要なことがほとんどです。 ・パスワードを複数覚えるのは大変 ・同じパスワードの使い回しはセキュリティ
 

パスワードの変更はしない

定期的な変更は不要と総務省も2017年6月に変更しています。


安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

 

サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
流失していないのに定期的にパスワードを変更しようという通知は無視して良い。
といっても、「今設定しているパスワードの桁数では危険な時代」になった場合は変更推奨。

パスワードの変更は、フィッシング詐欺に合う確率が高まるだけです。

一番の問題はフィッシング詐欺

あなたはフィッシング詐欺を見破れますか?


Take Jigsaw's Phishing Quiz
Can you spot when you’re being phished?
 

対策として例えパスワードが盗まれたとしても2段階認証を設定していればセキュリティーを高められます。2段階認証がないサービスは使わない方が良いでしょう。

仮想通貨ウォレットを利用する方へ


ビットコインを始めよう!Getbits
ビットコインを始めるために必要なことをまとめ、関連サービスを紹介していきます
 

イーサリアム DAppsの開始方法 | ALIS
Web3.0 DAppsとは「dApps」はDecentralized Applicationsの略で、分散型アプリケーションのことです。最近ではブロックチェーンアプリと呼ばれることが多いようです。ま
 

秘密鍵は極力入力しない

秘密鍵はリカバリーフレーズ、バックアップフレーズ、リカバリーシード、24単語のフレーズ、復元フレーズ。などと呼ばれます。これを盗まれるとウォレットの中の資産が盗られてしまいます。ほとんどの原因は当人がフィッシングサイトに誤って入力してしまうことです。

仮想通貨ウォレットアプリを利用している場合の端末変更では、新しいアカウントを作成して中身を送信して移すのが安全だが、ガス代高いしやっかいな設定のものもある。でも盗まれるよりは良いかもしれない。

PortisとかAuthereum,TorusなどでConnect利用なら端末代えても鍵の入力しなくて良いが、既存のWeb2.0のログイン脆弱性が当てはまるし、まだβで不安定なものも多かった。


Ethereum DAppsはコントラクトウォレットでログインしよう! | ALIS
ALIS is Japan's First Social Media Using Blockchain Technology
 

最近 Authereum V1 になり、ログイン,パスワード,メール認証,2FAにセキュリティーキーも設定できる。

しかしMetamaskしか使えないdappもまだあるのでTrezor挟んで使うと良い。

お金など暗号資産dappを利用する場合はググらない!

Google検索はフィッシング詐欺が多いから

Twitter(フォロワー多い公式)からリンクの正しいURLをブックマークで必ず利用。

Ethereum系DeFiなどのdappsを利用する方は特に下記のブラウザ拡張機能をインストールして置きましょう!


EtherAddressLookup Extension (Packaged Chrome & Firefox Extension)

 

Protect Browser Extension | PhishFort
PhishFort Protect is an anti-phishing browser plugin that protects users from phishing attacks in Chrome, Firefox, Opera and Brave browsers.
 

使い勝手よりもしもの時を考えると複数ウォレットに分けて管理すると尚良い。

ブラウザでパスワードを保存は推奨しない

Google Chromeブラウザ

ChromeのGoogleパスワードマネージャーなら最低限セキュリティーは保たれていると思うので、よく使うあまりお金に直結しないWebサービスなら保存しても良いかと思うが、
接触を許す共有パソコンで「パスワードを平文で閲覧できる」のは危険なイメージを持ってしまう。Chrome以前の問題だが不正アクセスが心配。
パスワード情報が漏洩したので、パスワード変更してくださいと表示が出てさらに心配になる。

Apple Safariブラウザ

アップル、Safariの「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で


アップル、「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で
アップルが約2年前、「iPhone」ユーザーが「iCloud」上に保存したバックアップ・データを暗号化する計画を進めていたが、FBIからの圧力でこの計画を中止したという。
 

暗号化していないところに個人情報を保存してはいけません。

※大事なデータをクラウドに保存する場合は、最低限エンドツーエンド暗号化されたクラウドストレージを利用しよう!分散型がオススメです。

以下のクラウドストレージは無料で利用できます。

次の記事: ポストApp Store/Google Play、モバイルアプリの次に来るもの Appfav

FAQ