2018年1月20日土曜日

個人情報流出対策は当たり前の今 パスワードだけでは防げない

ネット・サービスから、大規模な個人情報流出が、相変わらず発生しています。ひんぱつしている事件を考えると、個人情報流出は当たり前の時代に突入したようです。

最近の情報流出の原因は、企業側のコンピュータの管理が甘いこと。個人情報を保存しているコンピューターのソフトが最新版に更新されていないケースが多数です。

こんな時代、私たち利用者にとってパスワードだけは不安です。なお、情報流出が発生すると、よく言われるのが、以下のこと。いずれも、大事なことは分かっているんですが、のど元過ぎると忘れがちです。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【のど元を過ぎると忘れるパスワード対策】

(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)
(2) パスワードを定期的に変更する


そこで、のど元過ぎても忘れない方法があります。それが「2段階認証」で、ログインに際し、①パスワードに加えて、②セキュリティコードの入力が必要 になる2段階の方法です。


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【のど元を過ぎても忘れない対策 2段階認証】

①パスワードに加えて、②セキュリティコードの入力が必要になるログイン方法で、②セキュリティコードは、あらかじめ登録したスマホの認証アプリで入手します。

つまり、自分が持っているスマホでないと「セキュリティコード」が発行できないため、パスワードなどが流出しても安全です。

また、この「セキュリティコード」は時間毎に変化するので、見破られることは基本的にありません。

「2段階認証」、とても面倒なようですが(正直慣れるまでは面倒です)、一度慣れてしまうと、意外と楽に操作できます。この方法だと、万が一、他のサービスと同じパスワードを使っていても、パスワードが漏れても、大丈夫です。



-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【「ワンタイムパスワード」も2段階認証と同じ】

なお、銀行のインターネットバンキングで使われる「ワンタイムパスワード」も、「2段階認証」と同じと考えて良いですね。

現金の移動が伴う場合には、パスワードを入力後に、一定時間ごとに変更されるパスワード「ワンタイムパスワード」を入力させる方法です。

Yahoo! Japanでも、2段階認証、「ワンタイムパスワード」と言われています。

■■□―――――――――――――――――――□■■

2段階認証の例 :Amazon、Yahoo! Japan

■■□―――――――――――――――――――□■■

【Amazonの2段階認証】

事前に、スマホに認証アプリ(Google認証システム、Microsoft Authenticatorなど)をインストールする必要があります。 *私は、Google認証システムを活用しました。

①Eメールアドレスとパスワードを入力しサインイン

サインインすると2段階認証の画面が表示

②スマホの認証アプリを開き確認コードを入手して、確認コードを入力

*確認コードの右に”変形する円形の印”がありますが、これは有効な時間を示します。この円が終了するまでに、確認コードを入力してください。

具体的な方法は、以下を参照下さい。

 Amazonの2段階認証でアカウントの不正利用を防ごう!
 http://lifesecurityup.blogspot.com/2017/06/amazon2.html



【Yahoo! Japanの2段階認証(ワンタイムパスワード)】

事前に、スマホに「Yahoo! JAPAN ワンタイムパスワード」をインストールする必要があります。

①ログインID、パスワード入力

②スマホのアプリ「Yahoo! JAPAN ワンタイムパスワード」を起動し、ワンタイムパスワード(数値6桁)を入手

③ワンタイムパスワード(数値6桁)を入力し、[認証]をクリック

なお、ワンタイムパスワードは一定の時間内(30秒間)のみ有効です。この時間を過ぎたら、数値が変化しますので、改めてこの数値を入力ください。

具体的な方法は、以下を参照下さい。

 Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう!
 http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html



■■□―――――――――――――――――――□■■

重要なWebサービスの”2段階認証の方法”

■■□―――――――――――――――――――□■■

2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。

以下に、私がまとめた重要なWebサービスの”2段階認証の方法”を紹介しますので、ぜひ参考にして下さい。

 Amazonの2段階認証でアカウントの不正利用を防ごう!
 http://lifesecurityup.blogspot.com/2017/06/amazon2.html

 Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう!
 http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html


■■□―――――――――――――――――――□■■

2段階認証の注意すべき点は

■■□―――――――――――――――――――□■■

①2段階認証の確認コードはスマホで発行するため、自分が持っているスマホに”認証アプリ”を、事前にインストールする必要があります。

②パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え「セキュリティコード(確認コード)」を入力しなければならないので不便になります。

ただし、「セキュリティコード(確認コード)」を入力する際に、次回からは[入力を不要にする]のような項目のチェックボックスを”オン”にして入力すると、次回からは入力が不要になります。

③2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。

④2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。

パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新します。