背景:パスワードの流出リスクはゼロではない
こちらやこちらのサイトを見てもらうと分かる通り,個人情報やパスワードの流出事例は枚挙にいとまがない.企業は対策を続けているがリスクはゼロにはならない.
パスワード流出リスクに対する対策
企業ができるリスク対策に限界があるとすると,個人でのリスク対策が求められる.本記事では2つのツールを活用した対策をすすめる.
パスワード管理ツール
目的:1つのパスワード流出で被害を拡大させない
特定の企業やWebサイトからパスワードが流出した場合は,パスワードの使いまわしによる二次被害を避けなければならない. しかし,トレンドマイクロ社のアンケートによると,2017年時点で約80%以上の人がパスワードを使いまわしている. 更に,パスワードを使いまわしている人の約70%が,「異なるパスワードを設定すると忘れてしまうこと」をパスワードを変えない理由に挙げている.
上記の理由に対する解決策は,パスワード管理ツールの利用である.現在では,iPhoneに標準搭載されていたり,有名どころでは1Passwardなどがある.本記事では,完全無料かつモバイル・Webの両方で使えるBitwardenをオススメしている.
なお,マスターパスワード(パスワード管理ツールにアクセスするためのパスワード)は,定期的に変更する必要はないと言われている.
二段階認証
目的:パスワード流出が発生したとしても個人情報への不正アクセスを防ぐ
パスワード管理ツールを活用することで,パスワードの使いまわしによる二次被害は回避できる.しかし,パスワードが流出したその企業やサイトにはアクセスできてしまう.また,パスワード管理ツールのマスターパスワード流出のリスクもゼロではない.
そこで,二段階認証を設定できるサイトなどは全て二段階認証を設定することをオススメする.二段階認証とは,
ID/パスワード入力の他に、アプリでのログイン可否の選択や、セキュリティコードの入力を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組みです。
例えば,Googleアカウントを利用して別のサイトにログインする場合,パスワードに加えてGmailによる二段階認証を行っている.利用しているサイトなどによって二段階認証の設定方法が異なるため,「サイト名(またはアプリ名) 二段階認証」と検索してもらうと設定方法が出てくるだろう.
まとめ
本記事では,個人情報やパスワード流出リスクに対する個人でできる対策として,2つのツールを提案した. これらのツールをできるだけ早く生活に取り込んで,人生に関わるリスクを軽減してもらいたい.