プロテクトセキュリティのテクニックです。

パスワード

パスワードの管理

最近はアカウントハッキングが増えており、ユーザー側でもパスワードの利用方法や管理方法に注意する必要があります。
不要なアカウントは退会処理や破棄によって処分し、必要なものは安全に管理するよう心掛けてください。
また、ファイルに見せかけたアカウントハックプログラムも存在するため、安易に見知らぬファイルやプログラムを利用するのは危険です。
パスワード生成ソフト
アカウントハックツールとは
オンラインに流出した電子メールパスワードの半数近くがユーザーの名前を含むという調査結果
全てのインターネットサービスで異なるパスワードを……IPAが具体的な手順を指南
セキュリティクラスタ まとめのまとめ 2013年4月版:狙われた「使い回しアカウント」
相次ぐ不正ログイン事件、原因はIDとパスワードの使い回しの可能性

  1. アカウントハック対策:特定が困難で複雑なパスワード、他のサービスとは異なるパスワード
  2. アカウントハックツール対策:見知らぬファイルやプログラムを利用しない

パスワードの変更

従来では問題が起こった場合はパスワードを変更するのが重要な対策とされていました。
しかし、最近ではパスワードの定期変更は、あまり良くないと言われはじめているようです。
パスワードを定期的に変更させるシステム仕様には問題がある
総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に

パスワードマネージャー

WebサイトにログインするためのIDやパスワードはパスワードマネージャーで管理すると言うのが一般的なようです。
また、ログイン情報をWeb上で管理する場合は、サーバーからの情報流出に注意する必要があります。
パスワードマネージャーとは
アカウント管理ソフト
Firefox のパスワードマネージャ
ウェブサイトのパスワードを管理する(Chrome)
パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ
トレンドマイクロのパスワード管理ツールにパスワードを盗まれ遠隔操作される脆弱性
パスワード管理ツール「1Password」は平文のメタデータから個人情報を盗みとられるおそれ
パスワード一元管理のLastPassにハッキング、情報流出も
マルウェアの次の狙いはパスワードマネージャー、IBMの考える解決策とは
Web版のパスワード管理ツールに潜む危険性、研究者が指摘
「覚えられない」を前提にしたパスワード管理術とは?
あなたのパスワードは実は危険にさらされているかもしれない

通信データ

データ盗聴

ネットや端末からのデータ盗聴には様々な技術が存在していますが、これらを防ぐには暗号化通信が効果的とされています。
最近では多くのWebサービスがHTTPSによる暗号化通信に対応しているので、安全を考慮するならできるだけ利用してください。
知らぬ間に情報タレ流し!?盗聴被害の恐怖
不正アクセス(ネット盗聴)に対するセキュリティ対策をガチガチに固めたいのですが、どのような業者に頼むのがよいでしょうか?
インターネットにおける中継サーバーの盗聴について。

暗号化通信

暗号化通信はデータを暗号化して通信する方法で、サーバーやソフトが対応していれば誰でも利用する事ができます。
この暗号化通信にはSSL、SSH、SCPなどの種類があり、主にサイト、メール、FTPなどの通信情報を保護する事ができます。
中でもSSLは現在の主流とも言える暗号化方式ですが、無料サイトでは今でも未実装の所があるようです。
大手サイトではかなり対応が進んでいますが、それでも一部のサイトや個人レベルのサイトでは重要なページですらSSLを使用していません。
こう言った暗号化を行っていないサイトでは、あまり重要な情報を利用しないように注意してください。
HTTPSとは
SSL暗号技術
SSLで防ぐインターネットの危険性について SSLの基礎知識
HTTP接続は「安全でない」と明示すべし Googleが提案
Webサイトの“鍵”まる見え問題、利用者がすべきことは?

暗号化通信の問題点:経路上の全てが暗号化されていない、接続の隙間を狙われる可能性がある

オンラインPC館
TOPページテクニックセキュリティ → プロテクトセキュリティ