久しぶりに、大きな感じの情報漏洩のニュースが流れてきましたね。
パスワードが平文で流出しているみたいで、メールアドレスとパスワードの組み合わせによるアタックが色々なECサイトで行われてそうな気がします。
このサービスに限らず、いろんなネットサービス使うのに、会員登録が必要なことが多いです。よくあるパターンはメールアドレスとパスワードを入力するタイプです。パスワードの使い回しはダメだってよく言われますけど、実際同じパスワード使う人は多い気がします。何パターンも覚えられません。私も含めてそんな人のためにあるのが、パスワード管理ソフトです。
私は昔から1Passwordというソフトを使っています。
パソコンもスマートフォンも基本どれでも使えるくらいいろんなOSに対応しています。このソフトはマスターパスワードを入れれば、ソフトウェアのロックが解除されて、パスワードの生成や管理を行えます。ブラウザ拡張もあるので、フォームに自動的に入力してログインできるのでとても便利です。
iPhoneも使っているんですが、Safariはずいぶん便利になって、パスワードの自動生成機能も最近ではできるようになりました。ただ、パソコン側で使っているのがChromeなので、結局Safariと1Password両方に同じデータが登録されています。
パスワード管理ソフトを使うようになったのは、最初に触れたようにパスワードの使い回しを防ぐためです。自動生成されたパスワードなので、意味的なものは基本的にありません。ですので、アカウント作成時にコピー&ペーストするんですが、時々パスワードのコピーをさせないようにわざわざしているサイトがあります。これは無意味なのでやめてほしいです。無機質なパスワードを手で入力するのは狂気の沙汰です。
FacebookなどのSNSでログイン出来るサービスもあったりするんですが、たまにアカウントを作る時の単なるSNS連携で、メールアドレスや名前とかがフォームにコピーされるだけっていうのがあります。余計なパスワードを増やしたくないから、私は非常にそれが嫌いです。
それから、2段階認証があるサービスについては、積極的に設定しておきましょう。ログインしたら、SMSで数桁の番号が飛んできて入力するとか、そういうのです。万が一パスワード突破された時の防波堤になるので、やっておくと少し安心できます。
ありきたりな話なんですけど、意外とやってない人も多かったりするので、アカウント奪われて慌てる前にやっておけることはやっておきましょう。
