ご訪問ありがとうございます
お得大好き主婦の くらりん です!
約7年前にポイントサイトをスタートして以来、
どっぷりお得生活に浸っている毎日です。
ぜひ皆さん、仲良くしてください!
+++++++++++++++++++
■ 日々のお得活動 ■
最新のお得ネタはこちらで毎日更新中!
+++++++++++++++++++
年1回の超お得な交換キャンペーン!
dポイント増量キャンペーンの詳細まとめは以下よりどうぞ↓
ここ最近、また
ポイント関連の不正利用が相次いでいるみたいですね
ブロ友さんやインスタのフォロワーさんの被害を見ると本当、他人事じゃないとゾッとします
(私自身、ポイントマニアでクレカマニアなので、ポイント数もそれなりに多いですし、クレカやプリカの枚数もめっちゃあるので・・・)
今現在開催中のdポイントの25%増量キャンペーンもそうですが、お得なキャンペーンでポイントを増やせても、そのポイントが不正利用されてしまったら泣くに泣けないですよね( ノД`)
という訳でポイ活を安心・安全に利用する上での
セキュリティ対策について、ブログ記事テーマを新しく今回作ってみました
テーマ名
(前からこのテーマを書きたかったのですが、ちょうどタイムリーにコメント欄でも不正利用が多くてdポイント増量に参加するかを迷っているとの質問を頂いたので。)
という訳で第一回目の今回は
パスワード対策
として、セキュリティ対策の中でもある意味一番重要な、パスワード関連の対策について取り上げます!
今後の予定としては
・メールアドレス対策
・フィッシングメール対策
・クレジットカード&プリペイドカード対策
・各ポイントごとの具体的な対策
・その他のポイ活時に私が行っているセキュリティ対策
などについても、記事UPしていきたいと思っているので、ぜひよろしくお願いします
では、以下詳細です
■パスワードの使いまわしは絶対NG!
ポイ活をしていると各ポイントサイトの利用をはじめ、新規で購入する様なショッピングサイトでの会員登録など、パスワード入力を求められる場面って多々ありますよね?
つい面倒で同じパスワードを使いまわしたり、全部同じパスワードでなくても2~3個程度のパスワードを使いまわしたりしている人も中にはいるかもしれませんが、
セキュリティ対策として絶対NGなのが、パスワードの使いまわしです!
自分自身に何も落ち度が無くても、サービス側から流出する可能性も有るのがパスワードです。
一度流出してしまえば、他のサービスでも利用できないかを試される可能性大なので、本当にパスワードの使いまわしはとても危険なんですね
■安全なパスワードの作り方は?
さて、ではセキュリティ対策の大前提として
パスワードは使いまわさない
とした上で、更に安全なパスワードを作るにはどうすれば良いのでしょうか?
一般的に安全なパスワードの作り方としてはよく言われるのは以下の3点です↓
★最低12文字以上にする
★大小英字、記号、数字も組み合わせる
★推測されやすい文字、数字やキーボードの配列、生年月日などは避ける
何故この様により複雑なパスワードにしたほうが良いのかと言うと、パスワードはリストが流出する以外にも
ブルートフォースアタック(総当たり攻撃)
という、コンピューターで強引に可能性のあるパスワードを試行する様な方法で、パスワードバレする事もあるからです
何回かログイン失敗すると、アカウントロックされるサイトもありますが、何回ログイン失敗してもアカウントロックにならない、セキュリティ対策が無防備な
サイトもあります
その様なサイトでブルートフォースアタックをされてパスワードが流出して、その後他のサイトでも使えないかを試されたらと思うと怖すぎますよね
(だからこそ、使いまわしは本当に危険です!)
複雑なパスワードにすればするほど
ブルートフォースアタックでやっても、解析するのに時間とコストがかかりすぎるので相手側があきらめる→結果的に防げる!
という訳で、
パスワードはより桁数多く、複雑にするのがおススメです
■脳内完結!私のパスワード作成&管理方法
さて、ここまでで
★パスワードは使いまわし厳禁!
★出来る限り複雑なパスワードを作成する!
というのを見てきたのですが
そんなことは十分わかってる!
けど、作成や管理方法が面倒過ぎて無理!(;´Д`)
と言う人も結構多いかと思います
そこでここからは私自身がここ数年(少なくとも5年ぐらい?)使っているパスワードの作成&管理方法についてご紹介させて頂きます!
過去何度かブログでご紹介させて頂いたのですが
★完全に脳内だけで作成&管理が完了する
★一度この管理方法にしてしまえば、数年ぶりにアクセスする様なサイトでも一回でログインできる
★今の所一度も不正利用や不正アクセス無し
という方法です
最初は慣れなくて手間に感じる部分もあるかもしれませんが、一度この作成&管理方法に慣れると本当楽ですから。
ちなみに一気にこれまでのパスワードから変更しようとすると面倒過ぎて挫折する可能性があるので、
★まずは重要なサイトから変更する
もしくは
★今後新しくパスワード作成する場合は新方法でしてみる
あたりから徐々に始められるのをおススメしますよー!
私も最初はそんな感じでやってましたが、今ではほぼ全部のサイトがこの方式のパスワードに切り替わったのでめっちゃ楽になりました
(あきらかに昔に登録したサイトの場合は、昔のパスワードも一応覚えているので、新方式でエラーになった場合は古い方を入力すればOKですし)
では、以下、具体的なパスワードの作成方法についてです↓
【1】好きな言葉(四字熟字程度の長さ)と好きな数字2つ(1桁の数字)を考える
例) 焼肉定食 と 2 と 9
好きな言葉は何でも良いです。覚えられるならば四字熟語以上の長さの長文でもOK!長いほうがセキュリティは更にUPします。
【2】好きな言葉をローマ字表示にする(全て小文字でOK)
例) yakinikuteisyoku
上記例の様に、全て小文字のローマ字にします!
【3】ローマ字表示にした文字の内、ひらがなにした場合の1文字目のみを1つずつ抜き出す
例) yknktisk
心の中で「やーきーにーくーてーいーしょーくー」と唱えながらやると、作成しやすいです(笑)
【4】パスワードを設定したいサイトの名称から冒頭の2文字を取り、【3】で作成したキーワードの前に付け加える(1文字目は大文字にする)
例) Payknktisk ※ペイモがサイト名の場合の一例
これについては、
★漢字名のサイトなのでローマ字に迷う
★「ふ」を、HUかFUのどちらにするか等で迷う
みたいに、判断に迷う場合はMyルールですが、サイトのURLを参照する様にしています。
URLは普通はアルファベット表示ですし、ずっと変わらないですからね
あと、もし「ポイントインカムとポイントタウンだと、両方ともPoだから一緒のパスワードになってしまう!」という事が気になる場合は
よく利用する様なサイトの場合は
ポイントインカムは Po1 (例 Po1yknktisk )
ポイントタウンは Po2 (例 Po2yknktisk)
みたいに数字との組み合わせを決めてしまうのもアリです!(数字の順番は好きな順でも、登録した順でもお好みで)
まぁ、サイトの最初の2文字が丸被りするのってポイント〇〇みたいな名称のポイ活関連サイト以外はあまりないですし、そこまで気にしなくてもOKだと個人的には思ってますが
あと、更にセキュリティを強固にしたいのであれば、サイトの最初2文字にするのでなくて、サイトの最初3文字やサイトの最初4文字などにしても勿論OKです!
要は自分がその「サイトの最初○文字から取る」というルールを覚えているかどうかが重要なので
【5】最後に【4】で作成したキーワードの前後を、最初に決めた好きな数字2文字で挟んで完成
例) 2Payknktisk9 ※ペイモがサイト名の場合の一例
そして最後に
最初に決めた数字で前後を挟んで完成!となります
この形で作成すると
ペイモは 2Payknktisk9
BONNEは 2Boyknktisk9
i2iポイントは 2I2yknktisk9
となります!全部異なったパスワードに出来ましたよね?
どうでしょう?このパスワード作成&管理方法であれば
★好きな数字2つ
★好きな言葉
★サイト名の最初から○文字を取る
という事さえ覚えておけば、
覚えやすく、忘れにくく、セキュリティも◎なパスワードになると思いませんか??
もし覚えられない様であれば、最初の内は
焼肉定食
29
2文字
ポイントインカム 1番
ポイントタウン 2番
みたいな感じで手帳にでも控えておけば、仮に誰かに見られたとしてもパスワードの事を書いているとは気づかれませんしね
という訳で、もし
同じパスワードを使いまわしていたり、セキュリティ的にパスワードに不安を感じている方がいらっしゃれば、ぜひこの作成&管理方法をご参考までー
【補足その1】
パスワードの指定文字数が6~8文字など短い場合の対処方法について
セキュリティ的にどうなのか・・・とも感じるのですが、サイトによってはパスワードの指定文字数が6~8文字など極端に短い場合があります。
こういった場合はどうしているかというと、この場合だとばっさり冒頭から8文字目で切る方法を採用しています!
例えば本来の作成方法だと 2Payknktisk9
ばっさり8文字目で切るので 2Payknkt
という感じですね。
この様に極端に短いパスワード指定のサイト対策用に、
あえて数字は冒頭と最後にわけて入れる様なパスワード作成方法にしています
【補足その2】
記号利用を含む事を、パスワードに指定してくる場合の対処方法について
続いての補足ですが、記号利用を指定してくるサイトも中にはあります。
この様な時ですが、私の場合は
パスワード末尾に @ か - (ハイフン) を使う
様に、ざっくりルール決めしています。
そして基本的に@の利用を優先する!というマイルールを決めているので、サイトに久々にログインする場合は下記の様なやり方でパスワードを入力しています↓
1.まずは 2Payknktisk9 を入力してみる
2.エラーになったら記号が必要な可能性があるので 2Payknktisk9@ を入力してみる
3.それでもエラーになったら、@が使えないサイトの可能性があるので 2Payknktisk9- を入力してみる
どうでしょうか?この形ならば最短で2回目、遅くとも3回目にはログインできる様になるので、入力エラーの間違いを繰り返しすぎてアカウントがロックされてしまう様な事態もまずないですし、おススメです。
尚、記号は別に自分の好きなものでもOKですが、@や‐だと大概の記号指定サイトで使えるのでこの2つにあえて私はしています。
そしてこの方法で特に今の所は問題が起きた事はないのでまたご参考まで
■パスワードの法則を各グループごとに分ける事で、更に強固なセキュリティに!
さて、ここまでのパスワード作成&管理方法でも結構セキュリティ的には強固だと思うのですが、更にパスワードを強固にする方法があります!
パスワード作成するサイトを下記の様にまず分類します↓
1.お金に関するサイト
(銀行、クレジットカード会社、証券会社など)
2.ポイントが沢山貯まる重要サイト
(ポイントサイト、共通ポイント、よく利用するショッピングサイトなど)
3.その他、ポイ活で一時的に登録したサイト
(100%還元商品の購入目的で登録したサイト、ポイント目的で会員登録したサイトなど)
その上で、
各グループ毎にパスワードの法則性を変える事で、更に強固なパスワードにする方法です
例えば、
1のグループは焼肉定食 2と9
2のグループはレバニラ定食 3と9
3のグループはからあげ定食 4と9
みたいな感じです。(全部定食なのはスルーでw)
これならば仮に3番目のサイトからパスワード情報が流出しても、1番目と2番目のサイトには影響0ですからね。更に安心できますよー
全部のパスワードを一気に変えるのはすぐには難しくても
最低限、お金やポイントに絡む、1と2のグループだけは複雑なパスワードにする
なども、ぜひ検討してみて下さいね
尚、最近、私は上記の3つのグループに加えて
4.フリーメールのパスワード
(Gmail、Yahoo!メールなど)
に絡んだパスワードの法則も変更しました!(GmailはGoogleアカウント、Yahoo!メールはヤフーID)
WEBメール系のパスワードが万が一流出したら、
パスワードを忘れた人はこちらの項目からメールを利用して、勝手に好きな様にパスワード変更されてしまう可能性大
ですからね
本当、メールのパスワードってある意味一番重要だと思います!
これまた変更する際のご参考まで
以上、ポイ活のセキュリティ対策 パスワード編でした!
次回更新はいつになるか不明ですが、
パスワードと対で重要な、メールアドレス対策についてUP予定です
引き続きどうぞよろしくお願いします!
余談ですが、今映画化もされている下記の文庫がセキュリティ面でめっちゃ気になって買おうか迷い中です↓
実はついこの間、ショッピングモールでスマホ落としてめちゃヒヤッとしたんです!すぐに親切な人に拾われてサービスセンターに無事に届いていたので良かったんですが。
スマホ落として悪人に拾われたら今回のパスワード対策もまったく意味なくなりますしね。(私のスマホは決済系のアプリもてんこ盛りですからw)
面倒で放置していたスマホのロック画面のパスワード設定を慌ててしました。スマホセキュリティも重要だと思った出来事でした