(c) タカサン|写真素材 PIXTA
海外の有料インターネットディスクサービスのログイン情報を盗もうとするフィッシングサイトが発見された。ログイン情報を盗まれたら、格納してある秘密情報を盗まれるリスクがあるが、本当の危険はもっと違うところにある。
もともとログイン情報(IDとパスワード)は、サイトごとに別々にするのが望ましいとは言われるが、実際にそんなことをしていたら、とてもではないが覚えられない。
そこで、ログインが必要な全サービスでIDとパスワードを共通にしているユーザーが多いのだが、ブログサービスや動画サイトなどのログイン情報が流出しても、その時点での被害は大きくない。
しかし、同じログイン情報で、クレジットカード情報を始めとした個人情報を預けてあるショッピングサイトに不正ログインされた場合の実害が計り知れない。
昨今はOpenIDが普及しているから、ますますログイン情報の相互乗り入れが進み、便利である反面、盗まれたときの実害が大きくなる。
基本スタンスとして、個人情報を預けてある重要サイトと、動画サイトなどのようにユーザー側にとってはさしたる実害のないサイトでは、ログイン情報を別にすることが推奨される。
Firefoxを始めとしたモダンブラウザには、パスワードマネージャ機能が付いていて、ログイン情報を記憶していてくれるが、これを「ラクチンでいいね」と思うのは早計だ。ログイン情報を推測されにくいものにすることを前提としたログイン自動化なのである。
IDとパスワードを管理してくれるツールは、古くからフリーウェアで様々なものが提供されている。
ログイン画面を開いてから、パスワードマネージャを開いてボタン一つで入力というものが多いが、使いやすいのはブラウザのプラグインとして動作するツールである。Windowsならばロボフォーム、Macならば1Passwordが大変使いやすい。
また、オンラインのパスワードマネージャとして最近注目を集めている、clipperzも良いだろう。これならば外出先でもどこでも同じ環境でログインでき、強力にパスワードを暗号化して保存されるので信頼性が高い。自動ログイン機能もある。ロボフォームなどからのエキスポートもサポートしているので、移行は容易である。
ただし、これらのツールでログイン情報を集中させ、自動ログインも設定するならば、同時に各パスワードの複雑化も行うべきである。「password」などというパスワードはダメである。
特に個人情報を預けてある複数の重要サイトでは、ログインIDも別々にしたほうがよい。IDは広い意味でパスワードと同格なのである。IDが流出しなければ、パスワードクラッカーでもログイン情報は盗まれることは少ない。
パスワードマネージャーのラクチンだけをもらわずに、個人で出来るセキュリティ強化に取り組みたいものである。
(編集部 真田裕一)
【関連記事】
・<パソコン快適活用術>ネットブック買いますか?まずはUSBメモリに聞いてみよう
・<パソコン快適活用術>無法地帯であるMacをきちんと管理する
・スパゲッティ配線の写真を見てケーブルレスPCの未来を考える
・パスワードを電話で言う人・付箋に張っておく人 ソーシャルハッキングが狙っている
-ITからセレブ、オタク、事件・事故まで。スルーできないニュース満載-
TechinsightJapan(テックインサイトジャパン)はコチラから!
ソーシャルブックマークに登録
