is702

2013/07/04

パスワードの使いまわしに注意! より強固なパスワードの作り方と安全な管理術をマスターしよう

印刷用を表示する

<ページ1>

<ページ2>

<ページ3>

  • アカウントをより安全に管理するには?

アカウントをより安全に管理するには?

複雑なID/パスワードを設定していたのにアカウント情報を乗っ取られてしまったという事案も報告されています。こうしたなりすましによるサービスへの不正アクセスを防止する仕組みとして、GmailのGoogleアカウントやTwitter、Evernoteをはじめとした多くのWebサービスのアカウントが2段階認証に対応し始めています。

これは、サービスへのログイン時に従来のID/パスワードの入力に加え、認証コードの入力を追加で求めることにより、セキュリティを強化する仕組みです。2段階認証を適用する際に登録した携帯電話に送られる認証コードは一定時間ごとに変化する、いわゆるワンタイムパスワードのため、2段階認証を使っているアカウントを第三者が乗っ取ることはかなり難しくなります。

ここでは、Googleアカウントの2段階認証の設定方法を紹介します。まずはGmailにログインし、右上の登録名からアカウントのページを開き、左側の「セキュリティ」タブをクリックしてください。2段階認証プロセスのステータスがOFFになっているのを確認したらその横にある「設定」を押し、「設定を開始」へ進みます。すると、認証コードを取得する方法を選択する画面が表示されるため、電話番号か携帯電話のメールアドレスを指定します。メールアドレスを使用する場合は、「コードの受け取り方法」で「テキストメッセージ(SMS)」を選択し、メールアカウントの入力とドメイン名の選択を行います。届いたメールに記載されているコードを正確に入力して「確認」ボタンを押せば設定完了です。

Googleアカウントの2段階認証の設定方法

パスワード管理に関連する仕組みとしてもう1つ知っておいてもらいたいのは、Webサービスのアカウント登録時に設定する「秘密の質問と回答」がセキュリティを脅かすリスクをはらんでいることです。

事前に設定しておいた本人だけがわかる秘密の質問に回答することで、パスワードをリセットしたり、メールで教えてもらったりする仕組みですが、パスワードを忘れてしまったときのためなどに、秘密の質問と回答を登録しているユーザはかなり多いはずです。 そして、多くの場合、秘密の質問は、飼っているペットの名前や通っていた小学校の名前など、本人の身の回りに関する情報を問うものです。この仕組みでは本来、第三者に推測できない回答を設定することがセキュリティ上重要です。

ところで、この秘密の質問に対する回答のヒントをTwitterのつぶやきや、Facebookの基本情報、ブログなどでうっかり公表していないでしょうか。自らのふるまいでセキュリティを弱めることのないよう、情報の取り扱いについてあらためて注意しましょう。

悪意のある第三者にID/パスワードを破られると、情報漏洩や甚大な金銭被害につながる恐れがあることを肝に銘じてください。乗っ取られたアカウントを悪用されてしまうと、意図せず加害者となってしまうこともあり得ます。このような事態を防ぐのに2段階認証やパスワード管理ツールは役に立つはずです。この機会にもう一度、アカウント情報の管理について見直してみましょう。

前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ