ネットでいろいろなサイトに登録するのが
めんどくさくなったのね・°・(ノД`)・°・
つい、同じパスワードになっちゃう。。。ってか
サイト毎に異なるパスワードって現実的にむりよね
ニュースでみたのですが、
悪いお仕事している人が、あるセキュリティが弱いサイトから
個人情報やパスワードを盗んで
他の会員サイトにログインできないか
試すこと(不正ログイン)をやっているそうです。
これをやられると、同じパスワードやIDを使っているほかのサイトも
不正ログインされちゃうかも!?
すごい怖いですね
どんな対策があるか考えてみたんですけど
1.すごく長いパスワード全サイト共通で設定する
→×
他のサイトで同じパスワードを使っていたら、
一つのサイトがばれたら
意味ないじゃない(T_T)
2.定期的に全サイトのパスワードを変更する
→△
頻度にもよるけど、全サイトのパスワードを管理するのが大変。。。
(そこで最近、シングルサインオンとかいう
複数サイトのパスワードをまとめる機能があるのだろうけど)
3.全サイト別々のパスワードを設定する
→○
管理するのが大変。。でも、管理がしっかりできれば一つ漏えいしても
他のサイトは不正ログインされない
4.3~4種のパスワードを各サイトのレベルに合わせて設定する
→○
一つもれても全てのサイトは不正ログインされない。
そこで、思ったのが「2,4」のハイブリットでパスワードを管理しようかと。
①まずセキュリティレベルを3から4つに分ける
1.セキュリティレベル最高
・漏れたら、財産をなくすなど極めて損害が大きいもの
・例:オンラインバンクなど
2.セキュリティレベル高
・漏れたら、個人情報(他人の情報等も)漏れてしまい、
他のサイト登録の踏み台に利用されてしまうもの
・例:メールアドレス(web)のアカウントなど
3.セキュリティレベル中
・漏れたら、なりすましされたり、勝手に買い物されたりしてしまうものなど
・例:オンラインショッピングサイトなど
4.セキュリティレベル低:漏れたら、
・なりすましされたり、勝手に閲覧されてしまうもの
・例:情報サイト、メルマガ
②各セキュリティレベルごとにパスワードを設定。
1.セキュリティレベル最高
・半角英数字記号をなるべく含むようにする。定期的に変更できれば、尚いい。
2.セキュリティレベル高
・半角英数字記号をなるべく含むようにする。定期的に変更したい。
3.セキュリティレベル中
・半角英数字記号をなるべく含むようにする。
できれば定期的に変更するのが好ましいが、
不正ログインされたニュース等があったら速やかに変更する。
購入履歴などに意図しないものがあれば、
速やかにサイト運営者にお問い合わせして取り消しするとか。
4.セキュリティレベル低
・半角英数字記号をなるべく含むようにする。
最悪漏れてしまってもこちらには損害がないようにする。
具体的には必要以上の情報を登録しないようにするとか。
↑こんな感じで運用してみます
そもそもwebシステムを持つところに
しっかりやってもらえばいいかもしれないけど
本物のサイトのふりをするフィッシングサイトや、
ワザとIDやパスワードを収集する目的で作られた悪意あるサイト
(例えば、twitterのつぶやくリンクに見せかけて、
偽のログイン画面を開いたりとか)なんかもあるし。。。
そういうサイトはURL等に気を付けるしかないよね。。
あるいはログインTOPからしかログインしない癖をつけるとかね。
こういうパスワード管理系はきりがないや(´_`。)