【ハッキングに注意】メルアドのパスワード使いまわしはヤバイ！

ネット上の登録型サービスはメールアドレスが必須だが、1つのアドレスで複数のサービスへ登録している方は多いのではないだろうか。この方法を取る場合、定期的にパスワードを変更するなど、セキュリティの強化を意識しておこう。

1. 簡単なパスワードは事故がある

昔、私はYahooメールをメインアドレスにして「qpalzm」という簡単なパスワードに設定していた。

それぞれのサービスで異なるパスワードを設定するのは面倒なので、約30ほどのすべてのサービスで同じパスワードを使いまわしていた。

ある日、他の端末からログインがあるという通知がきて、その内容を見ると「アクセス元・不明」、「地域・中国」、「端末・スマートフォン」という履歴が残っていた。

「バグなのか？」それとも「ハッキングなのか？」、銀行からクレジットカードまですべて同じパスワードに設定していた為、とにかくかなり焦った・・・。

すぐにこのメールアドレスと登録しているサービスのパスワードを変更、被害は何もなかったのが幸いだった。

1つのメールアドレスですべてを管理するのはとても楽だが、そのメールアドレスを取られてしまうと、各サービスでパスワード変更が可能となってしまう。

サービスにもよるが、基本的にパスワード変更は登録したメールアドレスに確認URLが送られてくる。また、パスワードが分からない場合も同様だ。

とにかく母体となるアドレスのパスワードはセキュリティを強化しておこう。

利用するアドレスによってセキュリティは様々だが、使えるサービスはすべて設定しておく方が良い。

YahooもGoogleも二段階認証を設定できるし、楽天銀行など金融機関でも導入されているところが多い。

二段階認証は携帯電話を登録することで、ログインする際にその携帯へロック解除の暗号が送付されるシステムとなっている。

「ログイン」→「ログアウト」を繰り返すことが多いサービスでは非常に面倒だが、設定しないよりはセキュリティは高いだろう。

登録用のメールアドレスと各種サービスのパスワードは必ず分けよう。

これを一緒にしている人はきっと多いと思う。

私はあれ以来、何かのサービスに登録する際にここから情報が洩れることはあり得るなと思うようになった。

例えば、メルアドと各サービスのパスワードが同じだと、何かのサービスでメルアドとパスワードを閲覧できる人物が、そのアドレスのログイン画面でパスワードを打ち込めばログインできるわけだ。

パソコンがメイン端末なら、ウイルスソフトなどの対策もしっかりとやっておこう。

未だにウイルス感染の被害は多いようなので、侮るのは危険だ。

メールアドレスと各種サービスのパスワードを分けるとなれば、どうやってパスワードを管理するのかを考える必要がある。記憶力の優れた方ならいくらでも暗証番号を暗記できるだろうが、一般的には2つや3つが限界ではなかろうか。

私のやり方は、パソコンに「パスワード一覧表」を作成している。

このやり方はパソコンがウイルスに感染したりすると終わりだが、コストをかけたセキュリティを信じている・・・。

また、カードの暗証番号などはスマホ内部にメモ帳で保管している。本当は暗証番号は暗記するのが好ましいが、種類が多いと覚えることができない。

私はライターに転向してから外出機会が極端に少なくなったが、毎日通勤や通学を行う方の場合はスマホにパスワードを保管するのはリスクが高くなる。

せめて「外出」→「スマホにロック」という習慣を身に着けるなど、スマホを紛失した場合を想定しておくことも大事だろう。

スマホに保管する場合はアプリが便利だ。

有料も含めて様々な管理アプリが登場しており、「1Password」や「Pasword Manager」あたりは有名だ。

他にも、作成したファイルを「Drop Box」などからオンライン上に保管するなど、やり方はたくさんある。

他人に盗まれる可能性が低い方法は色々とあるが、すぐにパスワードを閲覧できる環境という点に重点を置くと、どうしても何かしらの欠点が出てくる。

金庫の中にメモを保管するというのが最強な気がするが、「どこでもいつでも簡単にパスワードを知りたい」というライフスタイルに合わせた考え方では、自分なりの管理方法を見つけるしかなさそうだ。

スポンサードリンク