ID・パスワードの管理は結局どうすればいいの? セキュリティの専門家に聞く【2022年版】
みなさんは、ログインIDやパスワードをどのように管理していますか?
日々いろんなサービスで利用するIDとパスワードは、サービスによって必要な文字数が異なっていたり、大文字や特殊文字を含めることを要求されたりするため、すべてを記憶しておくのは難しいものです。
かといって、情報漏えいのことを考えると同じパスワードを使いまわすのも不安。ID・パスワードを記憶できるGoogle Chromeなどのブラウザや、ログイン情報を一元管理するためのサービスもありますが、こういったものは積極的に使った方がいいのでしょうか。
結局、ID・パスワードのベストな管理方法とは? ソリトンシステムズの長谷部泰幸さんに伺いました。
〜 本文は省略されました 〜
おがあきさんのコメント
私の場合、現在はお金が絡むところは全て多要素認証になってます。
過去の経験談ですが、私はヤフオクIDに不正ログインされたことがあります。
当時は多要素ではなくIDとパスワードのみでログイン可能でした。
パソコンのメーラーを起動した状態でネットサーフィンしていましたが、
届いたメールを確認したらヤフーからログインがありましたという内容。
おかしいと思い確認すると、中国からのログインでした。
ヤバいと思い、ソッコーでIDとパスワードを変更、
とりあえず不正利用は無かったようで、それ以降は不正ログインはありません。
あの時はヒヤッとしましたね(^_^;)
過去の経験談ですが、私はヤフオクIDに不正ログインされたことがあります。
当時は多要素ではなくIDとパスワードのみでログイン可能でした。
パソコンのメーラーを起動した状態でネットサーフィンしていましたが、
届いたメールを確認したらヤフーからログインがありましたという内容。
おかしいと思い確認すると、中国からのログインでした。
ヤバいと思い、ソッコーでIDとパスワードを変更、
とりあえず不正利用は無かったようで、それ以降は不正ログインはありません。
あの時はヒヤッとしましたね(^_^;)
