2008年4月15日

Tighten your security: an alias login

 ヤフージャパンでは、本来のヤフー ID 以外にもニックネームというサブ ID を持つことができます。わざわざニックネームを作成しなくても、ヤフーのメールアドレスを変更すればそれがニックネームとして登録されるので、ニックネームを持っている人は意外と多いのではないでしょうか。

 ヤフージャパンにログインするには、本来のヤフー ID 以外でもニックネームを ID 入力欄に入力してもログインすることができます。私はこのことを今まで知りませんでした。私は ID 盗難防止のために本 ID を使わずにすべてニックネームを使っているのですが、それは意味のないことでした。

 ヤフージャパンだけではありません。 Google や Vox などでも複数のメールアドレスを登録しておけば、いずれのメールアドレスを使ってもログインできてしまいます。これは便利なことですが、便利と危険は隣り合わせです。

 もちろん、 ID だけを知ったからといって悪用できるわけではありません。パスワードの管理をしっかりしていれば問題がないのです。とは言っても、今まで知られていないと思っていた ID が知られているものでも代用できるということは、今まで以上にパスワードの管理をしなければいけないということです。

 パスワードの管理というのは、人に知られないことだけではなくて、類推しにくいパスワードを定期的に変更するということです。面倒なことですが、自分を守り、他人に迷惑をかけないためにはやっておかなければいけないことです。

 パスワードの管理をしっかりやっておくためのアドバイスとしては、一つにはパスワードを紙にメモするということがあります。パスワードを紙に書くというのは非常識に思えますが、紙に書くということは覚えなくてもいいということです。覚えなくていいということは、覚えられないような複雑なパスワードを設定することができるということです。パスワードを書いた紙の管理を厳重にさえしておけば、コンピュータにファイルとしてパスワードを残しておくよりも安全です。紙のメモはコンピュータウィルスには読み取ることはできません。

 どうしてもパスワードをコンピュータで管理したければ、 Clipperz のようなパスワード管理サービスを利用することです。 Clipperz では、パスワードはブラウザ上で暗号化されてサーバーに送信されるため、サーバーでは解読できないようになっています。それでも心配なら、自分のサーバーにインストールできるバージョンもありますから、ファイアウォールの内側のサーバーに Clipperz をインストールして利用すればさらに安全です。

0 件のコメント: