テクノロジー

2019.10.11 11:35

アカウント情報漏えい、被害の有無を5秒で確認する方法


理想は、すべてのアカウントに固有のパスワードを設定することだ。バーローは「最低でも、仕事のメールアドレス、銀行口座がひも付けられたメールアドレス、そして銀行のオンラインアカウントそのものには、それぞれ異なるパスワードと認証情報を使用する必要がある」と述べている。

全てのアカウントに対し同じパスワードを使うこととほぼ同じくらいまずいのは、ログイン情報を覚えておくための「ルール」を作ってしまうことだ。「信じ難いかもしれないが、数百万の人が全く同じパターンの変化形を使う」とバーローは語る。

「最も避けるべきなのは、よくあるパターンを使うことだ。多くの人が、スポーツチームの名前に電話の市外局番、感嘆符を組み合わせたものを使っている。例えばボストンにいる人ならば、非常に多くの人のアカウントで『Patriots617!』のパスワードが設定されているだろう」

バーローによると、楽曲の歌詞や文芸作品からの引用、自分で作ったフレーズなど、覚えていられるものを使うのが賢い方法だ。「パスワードの長さは12文字を超えるものにすること。非常に長く思えるが、フレーズを使えばそうでもない」

パスワードをリセットするための質問ではうそをつく

アカウントを開設する際には、パスワードをリセットするための質問の解答設定に注意しよう。「こうした情報は、他の全てのアカウントをリセットするのに使えるため危険だ」とバーロー。「質問の内容は常に同じで、答えは公開されている記録やソーシャルメディアで簡単に見つかる」

しかし、これには簡単な解決策がある。「単にうそをつけばいい」とバーロー。

実際に自分が育った通りの名前や、実際の母校のマスコット、あるいは祖母の本当の旧姓を入力する必要はない。「はっきり言えば、これを入力するたびに自分のセキュリティー状況は下がる」とバーロー。「自分自身の情報を使うのではなく、祖母や親友のデータを使えば、自分のことでなくても思い出せる」
次ページ > パスワード管理ツールも効果的

編集=遠藤宗生

ForbesBrandVoice

人気記事