インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

個人情報流出対策は当たり前の今 パスワードだけでは防げない

ネット・サービスから、大規模な個人情報流出が、相変わらず発生しています。ひんぱつしている事件を考えると、個人情報流出は当たり前の時代に突入したようです。

 

最近の情報流出の原因は、企業側のコンピュータの管理が甘いこと。個人情報を保存しているコンピューターのソフトが最新版に更新されていないケースが多数です。

 

こんな時代、私たち利用者にとってパスワードだけは不安です。なお、情報流出が発生すると、よく言われるのが、以下のこと。いずれも、大事なことは分かっているんですが、のど元過ぎると忘れがちです。

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


【のど元を過ぎると忘れるパスワード対策】

 

(1) 同じパスワードを複数のサービスで使わない(パスワードリスト攻撃対策)

(2) パスワードを定期的に変更する

 

 

そこで、のど元過ぎても忘れない方法があります。それが「2段階認証」で、ログインに際し、①パスワードに加えて、②セキュリティコードの入力が必要 になる2段階の方法です。

 

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


【のど元を過ぎても忘れない対策 2段階認証】

 

①パスワードに加えて、②セキュリティコードの入力が必要になるログイン方法で、②セキュリティコードは、あらかじめ登録したスマホの認証アプリで入手します。


つまり、自分が持っているスマホでないと「セキュリティコード」が発行できないため、パスワードなどが流出しても安全です。


また、この「セキュリティコード」は時間毎に変化するので、見破られることは基本的にありません。

 

「2段階認証」、とても面倒なようですが(正直慣れるまでは面倒です)、一度慣れてしまうと、意外と楽に操作できます。この方法だと、万が一、他のサービスと同じパスワードを使っていても、パスワードが漏れても、大丈夫です。

 

 

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+


【「ワンタイムパスワード」も2段階認証と同じ】

 

なお、銀行のインターネットバンキングで使われる「ワンタイムパスワード」も、「2段階認証」と同じと考えて良いですね。

 

現金の移動が伴う場合には、パスワードを入力後に、一定時間ごとに変更されるパスワード「ワンタイムパスワード」を入力させる方法です。

 

Yahoo! Japanでも、2段階認証、「ワンタイムパスワード」と言われています。

 

■■□―――――――――――――――――――□■■


2段階認証の例 :AmazonYahoo! Japan


■■□―――――――――――――――――――□■■

 

Amazonの2段階認証】

 

事前に、スマホに認証アプリ(Google認証システム、Microsoft Authenticatorなど)をインストールする必要があります。 *私は、Google認証システムを活用しました。

 

①Eメールアドレスとパスワードを入力しサインイン

 

サインインすると2段階認証の画面が表示

 

スマホの認証アプリを開き確認コードを入手して、確認コードを入力

 

*確認コードの右に”変形する円形の印”がありますが、これは有効な時間を示します。この円が終了するまでに、確認コードを入力してください。

 

具体的な方法は、以下を参照下さい。


 Amazonの2段階認証でアカウントの不正利用を防ごう!

 http://lifesecurityup.blogspot.com/2017/06/amazon2.html

 

 

 

Yahoo! Japanの2段階認証(ワンタイムパスワード)】

 

事前に、スマホに「Yahoo! JAPAN ワンタイムパスワード」をインストールする必要があります。

 

①ログインID、パスワード入力

 

スマホのアプリ「Yahoo! JAPAN ワンタイムパスワード」を起動し、ワンタイムパスワード(数値6桁)を入手

 

ワンタイムパスワード(数値6桁)を入力し、[認証]をクリック

 

なお、ワンタイムパスワードは一定の時間内(30秒間)のみ有効です。この時間を過ぎたら、数値が変化しますので、改めてこの数値を入力ください。

 

具体的な方法は、以下を参照下さい。


 Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう!

 http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html

 

 

 

■■□―――――――――――――――――――□■■


重要なWebサービスの”2段階認証の方法”


■■□―――――――――――――――――――□■■

 

2段階認証プロセスを有効にすると、ユーザーのパスワードが盗まれた場合も、ユーザーのアカウントを不正アクセスから保護することができます。

 

以下に、私がまとめた重要なWebサービスの”2段階認証の方法”を紹介しますので、ぜひ参考にして下さい。


 Amazonの2段階認証でアカウントの不正利用を防ごう!

 http://lifesecurityup.blogspot.com/2017/06/amazon2.html


 Yahoo! Japanの2段階認証(ワンタイムパスワード)で不正利用を防ごう!

 http://lifesecurityup.blogspot.com/2017/05/yahoo-japanid.html


 Googleの”2段階認証”について

 http://lifesecurityup.blogspot.com/2014/09/500google2.html


 Dropboxの”2段階認証”について

 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html


 Microsoftの”2段階認証”について

 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html

 

■■□―――――――――――――――――――□■■


2段階認証の注意すべき点は


■■□―――――――――――――――――――□■■

 

①2段階認証の確認コードはスマホで発行するため、自分が持っているスマホに”認証アプリ”を、事前にインストールする必要があります。

 

②パソコンやスマホで、端末毎・アプリ毎に、パスワードに加え「セキュリティコード(確認コード)」を入力しなければならないので不便になります。

 

ただし、「セキュリティコード(確認コード)」を入力する際に、次回からは[入力を不要にする]のような項目のチェックボックスを”オン”にして入力すると、次回からは入力が不要になります。

 

③2段階認証を活用しても、パソコンやスマホを紛失した場合、簡単に悪用されるので、パソコン立ち上げ時のログインパスワード入力や、スマホでの画面ロックは必ず活用ください。

 

④2段階認証にして不便な場合は、簡単な操作で2段階認証を無効にできます。ただし、この場合は、パスワードを安全なものにしてください。

 

パスワードは、少なくとも12文字以上で、英文字の小文字・大文字、数字を混合させ、定期的に更新します。