maruden eye

【2021/01/05 #maruden_eye パスワードの使いまわしについて】

 本年最初のネタもITセキュリティ系の話。年初から何も、と思われるかもしれないが、機会をとらまえてご案内していきたいと思う。
 参考リンクではネットサービスを利用する際にどうしても必要になってくる、アカウントに関する話をとりあげている。
 特にご覧頂きたいのが、パスワードの使いまわしが何故いけないか触れられている点。つまり、あるIDとパスワードの組み合わせが流出してしまうと犯罪者がその組み合わせを利用して様々なサービスへのログインを試みる、という事。これが問題なのだ。
 結果として、一つ流出した、ないしは流出した可能性があるとなった際に、パスワードを使いまわしていると、その他すべてのパスワードも変更を余儀なくされる。これは相当な労力である。
 これを回避するには、サイトごとにパスワードを変更していくという方法なのだが、もうそれこそ管理が膨大になってしまう可能性もある。
 最近出てきてるのは、有料、無料のパスワード管理ソフト。オンラインで管理していくタイプのもの、ソフトで管理するものなど様々だが、これがハッキングされたとなったら洒落にならない。オンラインのサービスであれば最低限、保存された情報に暗号化がなされている、というような部分を確認したうえで利用すべきである。
<参考リンク>
■インターネットサービスのアカウントを安全に管理するための要点とは | トレンドマイクロ is702
以上