パスワードがゆるいと不正使用をされやすいです。
セキュリティー対策が各社進んで、少しパスワードの不正ログインっていうのが減った可能性はあります。
しかし、不安な時や時期を見て、定期的にパスワードを変更すると良いでしょう。
パスワードの不正アクセスはありうる前提で
パスワードは万全ではないです。
たまに、不正アクセスの通知が来ることがあります。
これは個人的なアカウントもそうですし、会社のアカウントも同様です。
気になったときは、少し見直しをするようにしてみています。
パスワードを修正するときに、よく使うのはメールアドレスです。
そう考えると、メールアドレスを暗くされてしまうとかなり辛いです。
幸いそういう事はありません。
また、顧客の情報も扱っているので、パスワードや情報管理に気を配るようにしています。
クラックされてからではうまく対処できないので、あらかじめ対策を検討していきます。
二段階承認は必須
面倒さはあるけれども、 二段階承認はかなり有効な手段です。
スマホでログイン時に使えそうなパスワードをもらう形です。
パソコン用にしか使っていないアカウントとパスワードを盗まれた上で、手元のスマホもなくなるのはあまりないかなと。
スマホに、 パスワードやアカウント名を全て保存している場合は危険ではあります。
二段階承認用のパスワード、下のスマホに来ると言うことを考えると、 スマホを紛失すると、鍵が2つなくなると言う状態だからです。
二段階承認用のアプリを生体認証にしたり、スマホをすぐに止めたりなどの対策ができるでしょう。
パスワード管理のアプリも含めて、パスワード自体の男会社もあげてオフと良いはずです。
文字列
パスワードは、口頭で読めないものにしておくと、人間の認識度は下げられます。
慣れた人ならともかく
「*fH04P)8&dbT」
とか言われても、口頭では伝わりにくいです。
盗んだ後の再入力もしにくいです。
私自身は、パスワード管理ソフトを使っています。パスワード管理の手間が減るメリットと合わせて、上記のような複雑なパスワードを重複なく使うことができます。
また、個人で独立して自分用のパソコンを使えるとのがパスワード管理ではプラスです。
会社で仕事用のパソコンを持っていると、そことどうやってパスワード管理を区別するかと言うのが悩ましいところでした。
会社の情報ですから、できる限り自分の手元に置いておくこともできません。 また、管理ソフトウェアとしても複数必要になり、費用の問題も出てきます。
会社の中でSEの役割を担っていて、 あまりパスワード、管理ソフトに 予算を割いてもらえないことが多かったです。 日本の一般的な会社においても、パスワード管理ソフトを個別に購入してくれると言う会社は少ないはず。
相談業務をしていて、個人の経営者に対しては、パスワード管理ソフトをご紹介する場面があります。
不安なときはパスワードを変えよう
少なくとも、不安な時はパスワードを変更しましょう。
パスワード管理ソフトは強制されるのではないです。費用がかかるので。最低限の自分の対策をする場合には、
- 二段階承認
- 定期的なパスワードの変更
- 重複したパスワードをなくす
- ログインメールアドレスを表で使わない
この辺りが少ない費用で導入できるところです。
高価な鍵がいいというわけではなく、費用対効果を見て決めていきましょう。
【編集後記】
楽しく確定申告の仕事を進めています。
丁寧めに、見直しを多めに、アドバイスをふくらませる感じです。
【運動記録】
ストレッチ○
【子育て日記(息子6歳9ヶ月、息子3歳2ヶ月)】
子どもと言語習得を試すのが最近楽しみです。
今日は、meを使った例文など。
言区別する、慣れるといったところから始めています。