ボロ雑巾な(元)SEの焼き肉食べたい!

面倒なことは嫌い。先人の知恵は遠慮せずに活用する元SE兼何でも屋のぼやき。 仕事柄、Windows系の記事ばかりになってしまうのは仕方がないの。

セキュリティ

livedoor IDやパスワードの盗用に注意

タイトルの通りです。

[追記あり]【重要】偽装サイトでのパスワードの盗用にご注意ください | livedoor Blog 開発日誌
ICON000000

数日前にLDBにログインできなかったり不安定だったのはコレのせいだったようですね。
IDとパスを抜かれた人は面倒ですね。

当たり前といえばそうなんですが、公式からの説明はログインするときの証明書の確認をしておきましょうねというとこです。
ICON000001

私はブックマークしたページからログインをしないので、不正なページでIDやパスワードを入力した記憶はないのですが、念のためパスワードを変更します。

ICON000002

右上の登録情報から登録情報の確認画面へ遷移します。

ICON000003

登録情報の確認画面から「パスワードの変更をする」をクリックして、パスワード変更画面を表示させます。

ICON000004

現在のパスワード(古いパスワード)と新しいパスワードを入力して「変更する」をクリックすればパスワード変更は完了です。

ICON000005

ちなみに、第三者が自身のIDにてログインしていないかは「ログイン履歴」の画面で確認できます。
(前述の登録情報の確認画面からログイン履歴→「閲覧する」で表示されます)

黒く塗りつぶしていますが、今現在アクセスしている端末(通常はルータ)のIPアドレスとホスト名が表示されています。下段の一覧には、過去のログイン日時およびIPアドレスが同様に表示されていますので、あまりにもIPアドレスが異なるホストからのアクセスがあった場合は盗用され可能性もあります(ただ、プロバイダやルータの再起動によってIPアドレスが変更されることがあるので参考程度にしかなりませんが)。

たまにはログイン履歴を確認しておくとよいでしょう。

ちなみに、先程パスワード変更を行いましたが、登録情報にメールアドレスを登録しているとパスワード変更の通知が届きます。
ICON000006

こんなかんじ。
身に覚えのないパスワード変更メールが届いた場合、早急に対応する必要があるのでメールアドレスは登録しておいた方がよいですよ。

ノートンIDセーフ

LastPassに続き、今回はノートンIDセーフについて。
備忘録。

簡単な説明は以下参照。
これで安心して忘れられる...あらゆるパスワードを全部管理してくれる『ノートン ID セーフ』


LastPass導入前に一度は読んでおきたい

LastPassは導入していないが、これから導入しようと考えている方は一読しておいたほうがよいだろう。

増え続けるWebサイト用ID/パスワードを管理する(クラウド編)@IT

私はいくらパスワードデータが暗号化されているとはいえ、クラウドに限らずインターネット上にデータをアップロードしてしまうと2度と回収&消去は不可能と考えている。
マスタパスワードが突破さるかされないかは関係ない。インターネット上にあるだけで胃が痛くなる。

記事中にもある通り、利用者の運用にも注意しつつ本当に機密的パスワードは別管理としたほうがよいだろう。

LastPassに限らず、マスタパスワードの取り扱いは厳重にすべきである。
いくら自宅でも生パスワードをメモ用紙に書き留めるなどは当然NGと考える。PCの中に暗号化して保存するのも心配である。共有PCでなくとも盗難のリスクもあるし、ウィルス感染などで流出する可能性もある。子供が悪戯することもあるだろう。

個人的には人間(自分)が覚えられる範囲での長さ・ルールでマスタパスワードを作ればよいと思う。
その方法はネット上にいくらでもあると思うのでそちらを参考にしていただければよい。
そして万が一を考えて、そのマスタパスワードをさらに独自ルールで組み換えや長さを調整してQRコードに変換する。そんでもって、紙に印刷して金庫にでも放り込んでおけばよいのではないか?
QRコードを読み込んでも自分のみが意味が分かればよいわけで。

この方法、煩雑だしQRコードがすぐに読めない時の対処法がないなど不便もあり賛否両論あるだろう。あくまでも一例。しかし完璧な管理方法は存在しないしパスワード保全と管理はトレードオフの関係である。

ただ、何らかの方法で突破された場合の検知してロックする方法と、速やかにマスタパスワードを変更する方法は訓練しておいたほうがよいだろう。

 
Yahoo! JAPAN 復興支援 東日本大震災
Amazonライブリンク