MicrosoftアカウントやGoogleアカウント、Amazonアカウントなど、多くの人が数多くのアカウントを利用しているはずだ。他のWebサービスと連携するなど利便性が高い一方で、セキュリティーリスクもある。そこで「パスワードを強くする」「不正アクセスがないか調べる」「SNSが乗っ取られたときはどうする」といった、アカウントを安全に管理するための基礎知識を紹介する。
Q パスワードはどうすれば強くなる?
アカウントの乗っ取り被害を防ぐ第一歩はパスワードの強化だ。基本は以下にあげる「パスワードを守る3箇条」の通り。
できるだけ複雑にする:連番などの単純なパスワードを使わない。大文字・小文字、数字、記号を制限の範囲内で組み合わせる。
推測できないパスワードにする:生年月日、電話番号、名前などを使わない。
使い回さない:同じパスワードを使い回すと漏洩時の被害が拡大するので、Webサービスごとに変える。
しかし、分かっていても、全てのアカウントでこの原則を守るのはなかなか難しい。
自分で強固なパスワードを作成して管理するのが難しいと思うなら、パスワード管理ツールに任せるという手もある。
●暗号化して保管
●アカウントの自動入力
以上の3点が管理ツールの主な役割。無料のWebサービスもあるが、本気で守りたいなら有料のツールも検討してみよう。
セキュリティソフトのメーカーであるトレンドマイクロのパスワード管理ツール「Password Manager」。Webサイトから無料版をダウンロードして試せるQ 生体認証なら安全?
指紋認証や顔認証など、生体認証機能を搭載した機器が増えている。パスワードに比べて安全性が格段に高いのは事実だが、何事にも「絶対安全」はない。写し取った指紋が認証されたり、指紋偽造用のアプリが開発されたりと、危険性は少しずつ高くなっている。生体認証だけに頼らず、ほかの安全対策と併せて考えるのがよいだろう。
Q パスワードを忘れた!
パスワードを忘れても慌てる必要はない。通常はログイン画面に「パスワードを忘れた」といったリンクがあるのでクリックする。メール、電話、秘密の質問などで本人確認ができれば、パスワードを再設定できる。Windows でMicrosoftアカウントを忘れて起動すらできない羽目になっても、専用のWebサイトでアカウントの回復申請ができる。
MicrosoftアカウントはWebサイトからリセットできる(バージョン1709からはロック画面からも可能)Q アカウントをより強固にする「2段階認証」って?
考え抜いたパスワードを設定しても、運営側からの情報漏洩などで外部に漏れることはある。そんな最悪の事態でも、大事なアカウントを乗っ取られない防御策の一つが「2段階認証」(「2要素認証」などとも呼ばれる)だ。
