お金や個人情報を守る!最低限やるべきパスワード管理



パスワードを複数覚えるのは大変なので使い回していませんか?

安全なパスワードとは

同じパスワードを使い回さない

パスワードが1つ漏れるとリスト攻撃で使いまわしているサービスのアカウントも乗っ取られる場合がある。

パスワードは長ければ長いほうが良い

9桁以上の英数、大文字、小文字、記号が混在推奨。短く簡単なパスワードはすぐに解析できてしまう。

これらを解決するにはパスワード管理ソフトを利用しよう!

Bitwarden」がオススメ!個人利用は無料で利用できます。

マスターパスワード1つだけ覚えればOK!自動入力してくれて楽!


【個人利用は無料】パスワードを自動入力できるパスワード管理ソフトBitwardenが便利すぎ!
Appfav.netというWebアプリやサービスのApp Storeから好きなアプリを、スマホのホーム画面のようにあらゆるデバイスのブラウザで、マイアプリページから簡単にアクセスできるサービスを運営しています。 AppfavAppfavは、ブラウザで利用できる欲しいWebアプリ、WEBサービスやWebXR、ブロックチェーンアプリが見つかるウェブappfav.net そのWebサービスやアプリを利用する時、SNS認証ができるものもありますが IDとパスワードが必要なことがほとんどです。 ・パスワードを複数覚えるのは大変 ・同じパスワードの使い回しはセキュリティ
 

パスワードの変更はしない

定期的な変更は不要と総務省も2017年6月に変更しています。


安全なパスワード管理|社員・職員全般の情報セキュリティ対策|企業・組織の対策|国民のための情報セキュリティサイト

 

サービス側から流出した事実がなければ、パスワードを変更する必要はありません。
流失していないのに定期的にパスワードを変更しようという通知は無視して良い。
といっても、「今設定しているパスワードの桁数では危険な時代」になった場合は変更推奨。

パスワードの変更は、フィッシング詐欺に合う確率が高まるだけです。

一番の問題はフィッシング詐欺

あなたはフィッシング詐欺を見破れますか?


Take Jigsaw's Phishing Quiz
Can you spot when you’re being phished?
 

対策として例えパスワードが盗まれたとしても2段階認証を設定していればセキュリティーを高められます。2段階認証がないサービスは使わない方が良いでしょう。

またEthereum系DeFiなどのdappsを利用する方は特に下記のブラウザ拡張機能をインストールして置きましょう!


EtherAddressLookup Extension (Packaged Chrome & Firefox Extension)

 

Protect Browser Extension | PhishFort
PhishFort Protect is an anti-phishing browser plugin that protects users from phishing attacks in Chrome, Firefox, Opera and Brave browsers.
 

※仮想通貨ウォレットを利用する方は、こちらの記事を読んでおくことをオススメします。


Ethereum DAppsはコントラクトウォレットでログインしよう! | ALIS
ALIS is Japan's First Social Media Using Blockchain Technology
 

ブラウザでパスワードを保存は推奨しない

Google Chromeブラウザ

ChromeのGoogleパスワードマネージャーなら最低限セキュリティーは保たれていると思うので、よく使うあまりお金に直結しないWebサービスなら保存しても良いかと思うが、
接触を許す共有パソコンで「パスワードを平文で閲覧できる」のは危険なイメージを持ってしまう。Chrome以前の問題だが不正アクセスが心配。
パスワード情報が漏洩したので、パスワード変更してくださいと表示が出てさらに心配になる。

Apple Safariブラウザ

アップル、Safariの「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で


アップル、「iCloud」上のユーザーデータ暗号化計画を断念--FBIからの圧力で
アップルが約2年前、「iPhone」ユーザーが「iCloud」上に保存したバックアップ・データを暗号化する計画を進めていたが、FBIからの圧力でこの計画を中止したという。
 

暗号化していないところに個人情報を保存してはいけません。

※大事なデータをクラウドに保存する場合は、最低限エンドツーエンド暗号化されたクラウドストレージを利用しよう!分散型がオススメです。

以下のクラウドストレージは無料で利用できます。

次の記事: ポストApp Store/Google Play、モバイルアプリの次に来るもの Appfav

FAQ