PhiloFrance フィロフランス

語学力ゼロでフランスに渡ったどさんこが、いかにしてフランス語を学習し、フランス社会を観察し、フランス生活に適応していくかの記録。

*

不正ログイン対策にパスワード管理ソフトを導入しました

      2018/01/30



Yahoo!JAPANのメールアドレスに不正ログインの形跡がありました。

どうしてわかったかというと、パソコンのメールソフトでメールが受信できなくなり、サイトでログインしてくださいという表示が出たためです。で、ログインしてみたら、知らないところからログインされていたことが発覚。

韓国から二回、日本から一回。今までこんなことなかったし、二日連続だし、同じグループの人たちかしら。

たしかにヤフーメールのパスワード脆弱なんですよね。そのうえ一度も変更したことない。そのうえパスワード使い回ししてる。

まずいですね。

他のサイトもまずいですね。

かくなる上は、徹底的にセキュリティ強化!不正ログイン対策です!

 

パスワード管理ソフトを導入

無料かつ機能が充実しているパスワード管理ソフト「LastPass」をパソコンに入れることにしました。

私はChromeを使っているので、Chromeの拡張機能にLastPassを加えてユーザー登録をしたら、普段使っているサイトにアクセスして、IDとパスワードをどんどん登録していきます。

それがひととおり終わったら、使い回しているパスワードや弱いパスワードを変更します。パスワード生成機能を使って、大文字小文字、数字、記号が混ざったなんの意味もないパスワードを作り、サイト上で変更し、LastPassに登録。

ついでにほぼ使わないサイトは会員登録を削除しました。たまにしか使わないサイトに登録してあるクレジットカード情報も削除。古いSNSアカウントもバックアップを取ってふたつ退会。すっきり!

スマートフォンの不要なアプリも削除

という作業をしていると、パスワードが全く覚えられないという事態が多々出来するので、金融機関のアプリはスマートフォンからいっそ軒並み削除しました。

LastPass有料版ならパソコンとスマートフォン間で情報を共有できるみたいなんですが、私はスマートフォンであまりいろいろやらないので。

 

重要な情報は自分で管理

パスワード管理サイトに登録しなかったものもあります。LastPassは情報をクラウドに保存する方式だそうなので、万一のことがあったら困るしね。

  • メール
  • Apple ID
  • 二段階認証のできない金融機関

については自分管理です。

メールアドレスはいろいろなサービスのIDになってるし、一部金融機関の二段階認証にも使っているので自力。ヤフーメールにはログイン用のシークレットIDを設定して、強めかつ記憶できるパスワードに変更。サブで使っているアドレスも、やはり強めかつ記憶できるパスワードに変更しました。

Apple IDはiCloudがあるし、金融機関は直接お金がかかわるので、これらも自力。ただし、二段階認証できる金融機関は管理ソフトのお世話になることにしました。もちろんパスワードは世にも奇妙な文字列にしてあります。

それにしてもすっきりしました。不正ログインと前後してコインチェック騒動もあったし、急にセキュリティ全般が心配になったんですよね。安全第一。

 

スポンサーリンク

スポンサーリンク

 

 - 雑記