パスワード
パスワードの管理
最近はアカウントハッキングが増えており、ユーザー側でもパスワードの利用方法や管理方法に注意する必要があります。
不要なアカウントは退会処理や破棄によって処分し、必要なものは安全に管理するよう心掛けてください。
また、ファイルに見せかけたアカウントハックプログラムも存在するため、安易に見知らぬファイルやプログラムを利用するのは危険です。
パスワード生成ソフト
アカウントハックツールとは
全てのインターネットサービスで異なるパスワードを……IPAが具体的な手順を指南
セキュリティクラスタ まとめのまとめ 2013年4月版:狙われた「使い回しアカウント」
相次ぐ不正ログイン事件、原因はIDとパスワードの使い回しの可能性
- アカウントハック対策:特定が困難で複雑なパスワード、他のサービスとは異なるパスワード
- アカウントハックツール対策:見知らぬファイルやプログラムを利用しない
パスワードの変更
従来では問題が起こった場合はパスワードを変更するのが重要な対策とされていました。
しかし、最近ではパスワードの定期変更は、あまり良くないと言われはじめているようです。
「パスワードの定期的変更は、古びた時代遅れの極めて価値の低い対策」、Microsoftが次期大型アップデートでポリシー変更
パスワードマネージャー
WebサイトにログインするためのIDやパスワードはパスワードマネージャーで管理するというのが一般的なようです。
また、ログイン情報をWeb上で管理する場合は、サーバーからの情報流出に注意する必要があります。
パスワードマネージャーとは
アカウント管理ソフト
Firefox のパスワードマネージャ
ウェブサイトのパスワードを管理する(Chrome)
Mozilla、「Firefox Lockwise」を発表 ~パスワードをよりスマートに管理
「覚えられない」を前提にしたパスワード管理術とは?
あなたのパスワードは実は危険にさらされているかもしれない
通信データ
データ盗聴
ネットや端末からのデータ盗聴には様々な技術が存在していますが、これらを防ぐには暗号化技術が効果的とされています。
最近では多くのWebサービスがHTTPSによる暗号化通信に対応しているので、安全を考慮するならできるだけ利用してください。
知らぬ間に情報タレ流し!?盗聴被害の恐怖
不正アクセス(ネット盗聴)に対するセキュリティ対策をガチガチに固めたいのですが、どのような業者に頼むのがよいでしょうか?
インターネットにおける中継サーバーの盗聴について。
暗号化通信
暗号化通信はデータを暗号化して通信する方法で、サーバーやソフトが対応していれば誰でも利用する事ができます。
この暗号化通信にはSSL、SSH、SCPなどの種類があり、主にサイト、メール、FTPなどの通信情報を保護する事ができます。
中でもSSLは現在の主流とも言える暗号化方式ですが、無料サイトでは今でも未実装の所があるようです。
大手サイトではかなり対応が進んでいますが、それでも一部のサイトや個人レベルのサイトでは重要なページですらSSLを使用していません。
こう言った暗号化を行っていないサイトでは、あまり重要な情報を利用しないように注意してください。
HTTPSとは
HTTP接続は「安全でない」と明示すべし Googleが提案
Webサイトの“鍵”まる見え問題、利用者がすべきことは?
- 暗号化通信の問題点:経路上の全てが暗号化されていない、接続の隙間を狙われる可能性がある