アカウントをしっかり守る!安全パスワード管理術!

アカウントをしっかり守る!安全パスワード管理術!

記事
マネー・副業
「パスワード?」

「覚えるの面倒だから
同じパスワードで使いまわしてる。
意外と大丈夫だよ^^」

それは、めちゃくちゃ危険!
(大丈夫だよ^^ じゃない~!)

もし、1つのサイトから漏れたら、
全部のアカウントが乗っ取られます。

お疲れ様!じゅんです!

ほんっ...と!気をつけてほしい。

今回は、「パスワード管理の重要性」と
「安全な管理方法」をお話しします。

Follow me !~ ٩(๑òωó๑)۶


なぜパスワード管理が重要なのか?


理由1:情報漏洩は日常茶飯事

毎年、大量の情報漏洩が起きています。
2021年には某SNS、
5億件の個人情報流出がありました。

2022年には某企業で、
数百万件のメールアドレス・パスワードが
流出しました。

ここまでくると、
わたしやあなたのパスワードも
どこかで漏れてるかもしれません。


理由2:使い回してると、全部乗っ取られる

サイトAから、メールアドレスと
パスワードが流出したとします。

攻撃者が、
他のサイトでも同じパスワードを試し
サイトB、C、DもサイトAと
同じパスワードだった場合
根こそぎ乗っ取られてしまいます。

これが、「リスト型攻撃」です。


理由3:お金を扱うアカウント被害は甚大すぎる

・メルカリ
・銀行口座
・ASP(A8.netなど)
・クレジットカード情報

これが乗っ取られたら、
ほんと、めちゃくちゃヤバい。

・不正に商品を購入される
・売上を引き出される
・個人情報を盗まれる

ここはしっかり守らないといけません。


パスワードの使い回し、どれくらい危険?


データで見る危険性

調査結果:
・日本人の約60%が、
パスワードを使い回してる
・同じパスワードを、
平均4〜5サイトで使ってる

ダメですって~。


実際の被害例

ケース1:メルカリアカウント乗っ取り

パスワードが漏洩し、
メルカリアカウントに不正ログインされる。

勝手に商品を購入されたり、
売上金を引き出される。


ケース2:銀行口座への不正アクセス

ネット銀行のパスワードが漏洩し、
不正ログイン。

預金が引き出される。

実際に、こういう被害は
たくさん起きているんです。


強力なパスワードの作り方


基本ルール

1. 12文字以上

短いパスワードは、すぐ破られる
12文字以上なら、かなり安全レベル。


2. 英数記号を混ぜる

・英大文字:A-Z
・英小文字:a-z
・数字:0-9
・記号:!@#$%


3. 意味のある単語は使わない

「password」とか「123456」とか、
一瞬で破られます!
(マジで、即破られます)

辞書攻撃(辞書の単語を試す攻撃)に弱い。


4. 個人情報を使わない

・誕生日
・名前
・電話番号

推測されやすいパスワードBEST3
(いやいや、笑い事ではありません)


パスワードの強さとNG例

NG例:
password123
tanaka1990

OK例:
8hT#mP9$xL2v
Kf7nQ4!wE3r

ランダムで、意味がないのが
一番強いです。最強です。


パスワード管理ツールを使おう


「でも、こんな複雑なパスワード、
覚えられない…」
って思いますよね。

大丈夫。
パスワード管理ツールを使えば、
覚えなくてOK。


パスワード管理ツールとは?

すべてのパスワードを、
1つのマスターパスワードで
管理できるツールのことです。

仕組み:
①各サイトのパスワードを保存
 ↓
②マスターパスワード1つだけ覚える
 ↓
③必要な時に、自動入力してくれる

覚えるパスワードは、1つだけでOK!


おすすめパスワード管理ツール3選


1. Bitwarden(ビットウォーデン)

無料で使えて、超優秀。

特徴:
・完全無料
(有料プランもあるけど、無料で十分)
・パスワード保存数:無制限
・自動入力機能
・パスワード生成機能
・マルチデバイス対応(PC、スマホ)

無料版の制限は、ほぼありません。

おすすめな人:
・初めてパスワード管理ツールを使う
・無料で使いたい
・シンプルな機能でOK


2. 1Password(ワンパスワード)

有料だけど、最強。

特徴:
・使いやすさNo.1
・デザインがキレイ
・セキュリティが強固
・家族プランあり(5人まで共有)

料金:
個人:月$2.99(約450円)
家族:月$4.99(約750円)

おすすめな人:
・使いやすさ重視
・デザイン重視
・お金を払っても、
最高のツールを使いたい方


3. LastPass(ラストパス)

無料でも使えるけど、制限があります。

特徴:
・昔から人気
・自動入力が便利
・ブラウザ拡張機能が充実

無料版の制限
デバイスは1種類まで
(PCかスマホ、どちらか)

有料版(月$3)
マルチデバイス対応

おすすめな人:
・PCだけで使う
・無料で試したい


パスワード管理ツールの使い方(例:Bitwarden)


ステップ1:アカウント作成

①Bitwardenの公式サイトにアクセス
 ↓
②「無料で始める」をクリック
 ↓
③メールアドレスを入力
 ↓
④マスターパスワードを設定
(これだけは絶対覚えてね)


ステップ2:ブラウザ拡張機能をインストール

①Chromeウェブストアで
「Bitwarden」を検索
 ↓
②「Chromeに追加」
 ↓
③ログイン


ステップ3:パスワードを保存
①サイトにログイン
 ↓
②Bitwardenが「保存しますか?」って聞いてくる
③「保存」をクリック

これで、次回から自動入力されます。


ステップ4:パスワードを生成

①新しいサイトに登録する時
 ↓
②Bitwardenの「パスワード生成」をクリック
 ↓
③ランダムで強力なパスワードが生成される

自分で考える必要はなしですね。


二段階認証(2FA)を設定しよう


パスワード管理だけじゃなく、
二段階認証(2FA)も
設定しておきましょう。

二段階認証とは?
ログイン時に、パスワードともう1つ
認証が必要になる仕組み。

例:
①メールアドレスとパスワードを入力
 ↓
②スマホに認証コードが送られてくる
 ↓
③その認証コードを入力
 ↓
④ログイン完了

パスワードが漏れても、
認証コードがないと
ログインができません。


二段階認証の種類

1. SMS認証
スマホに認証コードが送られてくる


2. 認証アプリ
Google Authenticator、Authyなど
アプリで認証コードを生成


3. 物理キー
USBキーを挿すと、認証される
おすすめは、認証アプリ。

SMS認証は、SIMカードが
乗っ取られるリスクがある。


二段階認証を設定すべきサイト

優先度激高:
・銀行
・クレジットカード
・メルカリ
・ASP(A8.netなど)

お金や個人情報を扱うサイトは、
必須ですよ!


副業用アカウントのセキュリティ対策


対策1:副業専用のメールアドレスを作る

本業と副業を分ける。
本業:会社のメール、プライベートのメール
副業:副業専用のGmail

分けておくと、管理が楽です。


対策2:パスワードは全部別にする

絶対に使い回さない。
・メルカリ:〇〇〇
・A8.net:△△△
・楽天銀行:×××

全て、関連性のない別のパスワードで!


対策3:定期的にパスワードを変える

3〜6ヶ月に1回、パスワードを変更する。
特に、お金を扱うアカウント。
気をつけて!


対策4:不審なメールは開かない

フィッシング詐欺に注意。

例:

件名:【重要】メルカリアカウントの確認
本文:不正アクセスが検出されました。
こちらのリンクから、パスワードを変更してください。

こういうメール、絶対にクリックしないで!

心配なら届いたメールからでなく
公式サイトからアクセスしましょう。

パスワード漏洩をチェックする方法


自分のパスワードが漏れてるか、
簡単に確認できます。

無料サービス:Have I Been Pwned
(ハブ・アイ・ビーン・ポーンド)


使い方:
①Pwnedにアクセス
 ↓
②メールアドレスを入力
 ↓
③「pwned?」をクリック

結果:
「Good news — no pwneds!」
→ 漏れてない
「Oh no — pwned!」
→漏れてる

漏れていたら、
すぐにパスワードを変えてくださいね!

まとめ

パスワード管理のポイント:
☑️各サイトで別のパスワードを使う
☑️12文字以上、英数記号混ぜる
☑️パスワード管理ツールを使う
(Bitwarden、1Password)
☑️二段階認証を設定する
☑️定期的にパスワードを変える

副業や、お金を扱うアカウントの
セキュリティは超重要。

パスワード管理ツールを
まだ使っていないなら、
今日から始めてみましょう!

個人的にオススメはBitwardenですね!


最後まで読んでくれてありがとう~!
では!また^^

関連サービスカテゴリ

サービス数40万件のスキルマーケット、あなたにぴったりのサービスを探す