« 模倣サイトは検索エンジンに登録されてるのが問題? | トップページ | LINEの不正ログインとQQ詐欺 »

2014年8月26日 (火)

2段階認証の無いサービス、使いたくない人への参考に

不正ログインの通知でパスワードを変更したとの人が多いですが、もう少し手間をかければ不正ログインの確率を減らせるので参考にどうぞ。
自分自身が2段階認証やログイン通知が好きではなく使っていないので、その上でどのような対策をしているのか少し紹介してみます。


まず最初にパスワードの使い回しはしない。十分な強度のパスワードを利用する。

8文字以上半角英数字、対応していれば記号の利用を。


一つのメールアドレスを何にでも登録に利用しない。

メールアドレスをIDとして利用しているサービスが多いので、パスワードを変更しても不正ログインを試される危険性が高くなります。
この時に注意すべきはメールアドレスが知られると、そのメールアドレスにも不正ログインの危険性があると言うことです。
例えば、gmailの場合は@gmail.comの@より前の文字列はIDととして判明してしまいます。エイリアス機能を利用したとしてもわかる人にはわかります。
そこで利用しているのがYahoo!メールのセーフティーアドレス。ベースネームにIDとなるアカウントと別名になるためメールアドレスを知られてもIDは知られません。
また、キーワードの部分を変更することで無料でも10個までのメールアドレスが作成できるため、一つのアカウントで複数のメールアドレスを利用してジャンル分けなどして不正ログインされても漏れたメールアドレスで登録したサービスだけ変更すればよくなります。
ジャンル分けの例としては、ショッピングサイトのようにカード情報を登録しているサイト、個人情報を登録しているサイト、個人情報を登録していないサイトとか、知り合いやSNSは別のアドレスが無難。
他にも、2014年に登録したサイトというように年ごとに分けるとか、考え方や使い勝手で分けてみたらいいと思います。最初の設定が面倒ですけどね。


メールアドレスや公開されているアカウント名以外のIDを利用できるところは利用する。

メールアドレスを利用しないことで他でIDとして利用しているメールアドレスが流出したとしても関係ありません、ただし公開しているアカウントと同じもを使い回しでは効果が期待できないので最低でも少しは変えて使いましょう。
知っているものでは、楽天YahooのシークレットIDでは利用できるためこれらを利用するのも有効です。


このあたりの対策をしていれば、不正ログインをされた場合はそのサービスのパスワードの変更で済みますし、メールアドレスの流出から他のサービスへの不正ログインへの試みやSPAMメールを防ぐ場合でも、流出したメールアドレスで登録したサービスのみ変更で済みます。
Yahooにも弱点はあり、popで受信すると履歴には残らないのでpopで受信する設定にしている人はそこの所に注意を。
他にもWebメールの使い方の気をつけ方やパスワード管理ソフトの利用の勧めなどもありますが、このあたりは気が向けば書くかもしれません。


書いてる間にF-Secure Blogが同じような記事を書いてたか…

エフセキュアブログ : オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには
http://blog.f-secure.jp/archives/50733274.html

秘密の質問について書き忘れてた。

秘密の質問はSNSなどを見られたり、非公開でも不正ログインで見られるとヒントとなるような情報を知られるかもしれません。
出来れば正直に書かない方が望ましいです。
しかも後から変更の出来ないところは特に要注意です。

« 模倣サイトは検索エンジンに登録されてるのが問題? | トップページ | LINEの不正ログインとQQ詐欺 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 模倣サイトは検索エンジンに登録されてるのが問題? | トップページ | LINEの不正ログインとQQ詐欺 »