意外と間違えがちなパスワードと二段階認証の設定方法。OKな例とNGな例

IT・Webツール
2017.08.30
この記事は約5分で読めます。
スポンサーリンク

Web集客の専門家、俵谷 龍佑(@tawarayaryusuke)です。

いわずもがなですが、ネットが普及している今、パスワード管理能力は必須のスキル。

しかし、未だにパスワードが雑だったり、「二段階認証・・・何それ?」という人がいます。

ここでは、そんな状態だと本当に危ないよという話と、パスワードのOK例、NG例についても合わせて書いていきます。

セキュリティ設定が甘いと、自分だけでなく他人にも迷惑をかける

問題はここなんですね。

実際、僕も前職のIT企業に勤務していた時にLINEの乗っ取り被害、Facebookの成りすまし被害に遭いました。

まず、LINEの乗っ取りを知ったのは上司から。

上司「隣の席なのに何LINE送ってんだよ、iTuneカードなんて持ってねえよ!!」

僕「え?何も送ってないですよ(確認する)」

僕「あ、あれ?ログイン…できない!」

と、乗っ取りが発覚しました。

うちの会社はLINEで勤怠連絡をしていたので、みんなお互いのLINEを知っていました。

Facebookの場合は、僕の顔写真から名前までそっくりにし、僕になりすまして僕の友人(女子)にメッセージを送っていました。

友人の一人から、「なんか変なメッセ来たんだけど」というところで発覚。

すでに、なりすましアカウントの友達数は200人を超えていました。

ここに書いているように、もう他人に相当迷惑をかけています。

しかも、IT企業にいるのに、です!情けなさすぎますよね。

そこから、僕はセキュリティ管理は徹底しようと今日に至るわけです。

 

「知り合いでウィルスに感染した人、ハッキングされたなんて聞いた事ない」と思うかもしれませんが、そもそも感染したかどうか分からないウィルスもあります。

例えば、アプリダウンロードの際にウィルスを仕込み、ずーっとパソコン内のデータを抜き続けるウィルスもあったりします。

こればかりは、感染していても気が付きません。

パスワードで守るのは、「備え」じゃなく「必須」

もしものために、パスワード設定しておきましょうみたいに言いますが、僕からしたら備えじゃなく絶対です、必須なのです。

今だと、ほとんどの人がSNSを使っていると思いますが、一つパスワードを解読できてしまうと、規則性・連続性から読み解いて登録しているWebサービス全てを開けられてしまう可能性があります。

次でOKなパスワード、NGなパスワードを紹介しますので、参考にしてください。

ただ、パスワード設定しているだけではダメ

ちなみに、ここ重要なのですが、ただパスワード設定しているだけじゃダメです。

ただ設定しているだけというのはこういうこと。

  • Facebook:パスワードーabc
  • Twitter:パスワードーabc
  • インスタグラム:パスワードーbcd

こんな感じでパスワード設定している場合、自殺行為に等しいです。

使い回しはましてやで簡単なのもアウト。

以下のようなやつは、もう気づかない内に乗っ取られていると思ったほうが良いです。

スポンサーリンク
  • 誕生日
  • 自分の名前
  • 好きなアーティスト
  • 食べ物
  • 上を組み合わせた文字列

正しいパスワードの設定方法は・・・

  • Facebook:パスワードーafe3yhb6h2
  • Twitter:パスワードーs1kvgj6j4vh3
  • インスタグラム:パスワードー1zx3v05mg

※このパスワードは架空です。

と、自分でも絶対に覚えられないパスワードにするのが正解。

また、パスワードも定期的に変更しましょう。ちなみに、ユーザー名もあんまり同じにしない方が良いです。特定されやすいです。

頻繁に変更する必要はないですが、せめて半年に1度くらいは変えたほうが良いでしょう。

パスワードは、鍵付きワード・エクセルに保存するのがベスト

パスワードの管理ってどうしてますか?

もしかして、アプリとか使ってますか?

アプリだと、携帯を紛失した時に全てパスワードがお陀仏になって、色々困ることになりますし、有名なものでないと、セキュリティの保証がとれません。

しかし、ワードやエクセルに鍵をかけていろいろな場所に保存しておけば、スマホをなくしてもパスワードを守れます。

二段階認証の設定があるなら、必ず設定しよう

「二段階認証って何?」という人のために説明すると、「ログインには設定したパスワードだけでなく、利用者が登録している携帯端末に音声あるいはショートメッセージで送られるコードの入力が必要な、二段階式のログイン方法」のこと。

これをすることで、たとえパスワードを見破られたとしても、乗っ取られることはありません。

なぜなら、登録者の端末にしか、そのコードは送られないからです。

今では、ほとんどのWebサービス、SNSで二段階認証の設定が推奨されています。

関連記事はこちら

SNSもGmailも乗っ取られたので、2段階認証するようにしている《Google編》

【乗っ取り防止】FacebookとLINEで2段階認証の設定を行う方法

 

しかし、この二段階認証は一つ問題があって、それが端末を紛失するとログインできなくなる恐れがあるということ。

それを防ぐ対策については、下記の記事を読んで欲しいのですが、

二段階認証の落とし穴。スマホを失くすとログインできない?対策を紹介
Web集客の専門家、俵谷 龍佑(@tawarayaryusuke)です。 様々なことがWebサービスで出来る時代。 便利な反面、セキュリティが個々人に委ねられてきているので、しっかりと管理しておかないとハッキング、なりすましなど様々な被害に...
orezinal.com
2017.08.21

とにかく、ひとえにパスワード・二段階認証といっても、今ではこれだけの工程を踏む必要があります。

これから、仮想通貨を持つ人が増えると思われるので、ハッキング・乗っ取り被害は、さらに深刻になります。

覚えるのも設定するのも面倒ですが、知り合いにも迷惑をかける可能性が大なので、是非覚えておきましょう。

こちらの記事もあわせてどうぞ

情報弱者は良いカモにされる。バンドマンでもそれは一緒

投資詐欺に引っかかり、学生ローンを組んで借金は絶対ダメってことを学んだ話【体験談】

ネットに疎いとか自称しているフリーランスは、ダメだと思う。

スポンサーリンク

この記事が気に入ったら
いいね ! しよう

シェアする
ツイートする
Twitter で
The following two tabs change content below.
俵谷 龍佑
Twitter のプロフィールFacebook のプロフィールMy Instagram profile

俵谷 龍佑

京都が好きすぎて移住|25歳で独立|未経験でライターに|顧客課題を共に考える|採用・地方創生とBtoB向けSEOが専門領域|気合いではなく仕組みで解決|トラベルライター|ADHDグレーゾーン|自分らしく働ける人を増やす|大衆食堂と町中華|新しい働き方LAB 京都コミュマネ|ハフコミュ 2期|信楽たぬき|