完全素人なので、間違っている可能性もありますが、とりあえず調べたことや考えたことを自分なりにまとめておきます
あくまで素人の考えなので、その点はご注意ください
現在使用している2段階認証系(ワンタイムパスワードも含む)のまとめ
マイクロソフトアカウント、2段階認証に加え色々設定済googleアカウント
SBI銀行のスマホでのロック
楽天銀行のスマホ認証
UFJダイレクト(ただし機種変更時に手続き不要)
ゆうちょダイレクト(ただし機種変更時に手続き不要)
bitwarden
(個人的には前からそう思ってました・・・なんとなく)
それより強固なパスワード、ログイン履歴の通知の方が重要です
実はググったら2004年くらいから言われていました
ただ、サイトのパスワードは相変わらず8桁とかが多いですね
しかも英数字だけとか
10年以上進歩していないのはどういうことでしょうか(怒)
定期変更も押し付けられています
その点、楽天e-naviはログインアラートが付いているので好印象です
意外といったら失礼でしょうか
頭の中に数十のランダムなパスワードを覚えておける人ならまた違うのでしょうが、
短いパスワードなら兎も角、英数大文字小文字記号含めた羅列、もしくはパスフレーズを覚えておけってのは無体でしょう
例えば、携帯の中+机の横に置いたメモを合わせて1つのパスワードにするのであれば、携帯を取られるかハッキングされるかして、かつ自宅に侵入されている状態で始めて問題になります(しかも、ほぼ同時に!)
下手に覚えておくために短く、覚えやすい単語にするよりは、
こっちの方が良いかなあと思っています
片方を頭の中にすれば、最悪でも頭の中にあるパスワード分のセキュリティは担保され、更にメモ分パスワードを伸ばすことができます
自分はこの方式を取っています
他には、自分なりのルールを付けるパターンもあるようです
(下記参照リンク。ただ、この方式は一つ破られても連鎖して破られないようなルールが好ましいと思います)
こればっかりは知識不足ですし、勉強して戦ってもプロには絶対に勝てません
とりあえずはカスペルスキー頼みですね
正確にはそれができればベストですが、人はさぼるものです
そこで、破られてはいけないところをがっちり守ることが重要です
机にパスワードを置いておいても、パッと見ては解けないでしょうから、かなりの時間を稼げそうです
SBI証券はパスワードが短いのしか使えないので、不安が残るところです・・・
スマホ本体以外は、2段階認証も付けています
gmail:キャリアメールから乗り換えたし、スマホ以外の2段階認証でも使うことが多いので重要
スマホ:2段階認証が破られます、ただし無くしたら即わかるのは比較的安心でしょうか
SBI銀行:預金が多め。言うまでもないですね
SBI証券:資産運用中のため→ただし、サイトが短いパスワードしか許してくれない、しかも2段階認証もないという少し不安な状態
キャッシュカード、クレジットカードの4桁の暗証番号→これせめて8桁になりませんかね。。。
マイクロソフトアカウント:なんとなく今後使いそうなので
Last Pass:殆どの比較的どうでも良いアカウントが全部乗っ取られるので
多くの楽天系アカウント:楽天銀行と証券はそのうち↑に移行(今は入ってる金額が小さいのでリスクは低い)
その他、プロバイダ等
e-naviはログイン時メール通知が来るのでわかりやすいですね
パスワードの定期的変更について徳丸さんに聞いてみた(2) | 徳丸浩の日記様
簡単パスワードでセキュリティ10倍!覚えやすく使い回せるおすすめのパスワードの作り方 - infoMode様
「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 様
オフィシャルサイト無線LANセキュリティ10の誤解(前編) - THE ZERO/ONE様
情報セキュリティハンドブック(内閣府様)
全体的な情報は入っている感じですが、具体的にどうすれば良いかが書いてないのですが・・・これぞお役所仕事か
資産防衛の日々様
具体的に何をしているかを記載されているのでとても参考になります
暗号の歴史 | 三菱電機様
重要なこと
パスワードの定期変更強要はシステム管理者の怠慢という意見もあります(個人的には前からそう思ってました・・・なんとなく)
それより強固なパスワード、ログイン履歴の通知の方が重要です
実はググったら2004年くらいから言われていました
ただ、サイトのパスワードは相変わらず8桁とかが多いですね
しかも英数字だけとか
10年以上進歩していないのはどういうことでしょうか(怒)
定期変更も押し付けられています
その点、楽天e-naviはログインアラートが付いているので好印象です
意外といったら失礼でしょうか
セキュリティについてあれこれ
紙媒体への記録について
一般的にNGとされている紙媒体への記録は、一か所に情報をおいておかないなら、そう悪いことではないと考えています頭の中に数十のランダムなパスワードを覚えておける人ならまた違うのでしょうが、
短いパスワードなら兎も角、英数大文字小文字記号含めた羅列、もしくはパスフレーズを覚えておけってのは無体でしょう
例えば、携帯の中+机の横に置いたメモを合わせて1つのパスワードにするのであれば、携帯を取られるかハッキングされるかして、かつ自宅に侵入されている状態で始めて問題になります(しかも、ほぼ同時に!)
下手に覚えておくために短く、覚えやすい単語にするよりは、
こっちの方が良いかなあと思っています
片方を頭の中にすれば、最悪でも頭の中にあるパスワード分のセキュリティは担保され、更にメモ分パスワードを伸ばすことができます
自分はこの方式を取っています
他には、自分なりのルールを付けるパターンもあるようです
(下記参照リンク。ただ、この方式は一つ破られても連鎖して破られないようなルールが好ましいと思います)
セキュリティソフトを入れる
パスワードをいかに複雑にしても、入力時のキー操作を読み取られたり、フィッシングサイトにアクセスしたら意味がありませんこればっかりは知識不足ですし、勉強して戦ってもプロには絶対に勝てません
とりあえずはカスペルスキー頼みですね
パスワードの管理レベルを考える
すべてのサイトで強力なパスワードを使う必要はありません正確にはそれができればベストですが、人はさぼるものです
そこで、破られてはいけないところをがっちり守ることが重要です
古典的暗号について
昔使われていた暗号は、個人のパスワードを管理する位にならまだ使えるんじゃないかな?という思いつきです机にパスワードを置いておいても、パッと見ては解けないでしょうから、かなりの時間を稼げそうです
パスワードの管理方針
どれも破られたら痛いのですが、やっぱり資産運用している銀行と証券会社は別格の被害がでそうですSBI証券はパスワードが短いのしか使えないので、不安が残るところです・・・
破られたら被害甚大なアカウント
パスワードは長く、頭の中にその一部を格納スマホ本体以外は、2段階認証も付けています
gmail:キャリアメールから乗り換えたし、スマホ以外の2段階認証でも使うことが多いので重要
スマホ:2段階認証が破られます、ただし無くしたら即わかるのは比較的安心でしょうか
SBI銀行:預金が多め。言うまでもないですね
SBI証券:資産運用中のため→ただし、サイトが短いパスワードしか許してくれない、しかも2段階認証もないという少し不安な状態
キャッシュカード、クレジットカードの4桁の暗証番号→これせめて8桁になりませんかね。。。
破られたくないアカウント
基本紙ベースですが少しだけ工夫していますマイクロソフトアカウント:なんとなく今後使いそうなので
Last Pass:殆どの比較的どうでも良いアカウントが全部乗っ取られるので
多くの楽天系アカウント:楽天銀行と証券はそのうち↑に移行(今は入ってる金額が小さいのでリスクは低い)
その他、プロバイダ等
e-naviはログイン時メール通知が来るのでわかりやすいですね
最悪破られても諦めるアカウント
Last Pass利用でやや強固なパスワードにしておきますどうでも良いアカウント
大体全部同じ(一応8桁英数字)参考リンク
パスワードの定期的変更について徳丸さんに聞いてみた(1) | 徳丸浩の日記様パスワードの定期的変更について徳丸さんに聞いてみた(2) | 徳丸浩の日記様
簡単パスワードでセキュリティ10倍!覚えやすく使い回せるおすすめのパスワードの作り方 - infoMode様
「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 様
オフィシャルサイト無線LANセキュリティ10の誤解(前編) - THE ZERO/ONE様
情報セキュリティハンドブック(内閣府様)
全体的な情報は入っている感じですが、具体的にどうすれば良いかが書いてないのですが・・・これぞお役所仕事か
資産防衛の日々様
具体的に何をしているかを記載されているのでとても参考になります
将来確認しておきたいリンク
総当たり攻撃 - Wikipedia様暗号の歴史 | 三菱電機様
にほんブログ村
0 件のコメント :
コメントを投稿