自分のアカウント情報が洩れていないか、Firefox Monitorでチェックしてみよう
マインドテックの冨です。
オンラインでの活動は多いですし、新しいサービスは試しまくるので、いろいろなサービスにアカウントを作りまくるのですが、パスワードの管理はやはり悩ましいのです。
で、世間的にもちょいちょいとニュースに出てくるように、大規模な個人情報漏えいは日本以外でも多々発生しているわけです。起こってほしくない事案ではありますが、発生しているのは事実です。
漏れているであろう情報の中に、自分のものがどの程度ふくまれているのか確認しておくのは良い心がけですが、先日リリースされた"Firefox Monitor“で確認できます。
使い方は簡単で、サイトのIDとして利用しているメールアドレスを記入して、”Scan”ボタンを押すだけです。過去の漏えいされたアカウントデータベースからヒットしたものがあれば、それをリストに表示してくれます。(例を表示しようと思いましたが、狙われるのも嫌なので、後はご自身でお試しあれ!)
表示されたサービスからは、漏れた情報の種別はいろいろあれど、流出していると推測されるものですので、パスワードを変更するとか、利用していないサービスであればアカウントを削除するなどの対応をしておくが吉でしょう。
必要に応じて、”Sign Up"しておくと、今後、個人情報の漏えいインシデントが発生した際に、登録したアカウントが該当すると通知してくれるようです。
アカウントの強度を高めるには
Firefox Alertのページにアカウントを守るための方策が提案されています。ざっと意訳すると
- サイトごとに別々のパスワードをつける(あるサイトで漏れたとしても別のサービスは破られない)
- パスワードには強度の高い文字列を利用する(辞書攻撃で破られないように、ランダムで長い文字列が推奨)
- セキュリティークエスチョンもパスワードと同様に扱う(パスワードのリセットなどで個人的な質問・回答を登録するサイトがありますが、それもパスワードと同様に)
- パスワードマネージャーを利用する(1.に関連して、覚えておくのが大変になるので、支援ツールを利用した方がよいでしょう)
- 2要素認証を利用する(パスワードが漏れても、スマホなどが無いと認証できなくすると安全)
- Firefox Monitorに登録してアラートを受けられるようにする。
セキュリティーに関する”常識”もアップデートされてきています。パスワードも以前は頻繁に変える事が推奨されていましたが、むしろ頻繁に変えさせると、覚えておくために強度の低い文字列を利用するようになったりと弊害の方が大きいため、普通の利用・運用ではそこまで更新頻度を上げる必要もないという流れになっています。
参考:総務省:国民のための情報セキュリティーサイト http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-2.html
2要素認証はぜひ取り入れるべきでしょう。オンラインバンキングなどは独自のワンタイムパスワードを発行するためのアプリが必要なものも出てきています。SNSなどでのアカウント乗っ取りを防ぐにも、スマホのSMSを利用した2要素認証は登録しておくべきです。”Google認証システム”などのトークン発行アプリを利用すると便利ですよ。
パスワードマネージャーも最近のブラウザは独自に登録アカウントの記録・管理が出来るようになっています。複数のブラウザ/PC/スマホなどでアカウント情報を共有して管理したい場合には、パスワードマネージャーの利用を検討すべきでしょう。まずのお試しであればLastPassの無料アカウントを作成して利用してみるのがいいと思います。(アカウントを作成するだけでは不足でブラウザのプラグイン登録なども必要になるのでお忘れなく!)