このところまた、パスワード変更をうるさく言ってくるサイトが多くて、「あぁーメンドクサイ!」と思っていた。だがヤフージャパンでは、メールログイン時に自分のログイン記録を見せられて、実際に覚えのないログインがあったのですぐにパスワード変更をした。去年の1月だかにアメリカからログインしていたよ。このころアメリカになんて行ってないわ。
インターネットバンキングなどが、自宅に郵送されたカードを実際に見てセキュリティーキーを入れさせるなど、強力なセキュリティシステムを作っている気持ちが良くわかった。今までパスワードの使い回しをしていたこともあったが、日経にも出ていたことだし、さっそく変更していこうと思う。
確実な対策はパスワードなどの使い回しをしないことだが、利用者にとってすべてのIDとパスワードを暗記することは実際には困難だ。そこでIPAなどが勧めるのが、表計算ソフトなどの利用だ。同ソフトにIDとパスワードを記録しておき、さらにそのファイルをパスワード付きで保存する。ネット銀行など不正ログインされた際の影響が大きいサービスでは、IDとパスワードを別々のファイルに保存し、さらに2つのパスワードを設定する。IDとパスワードをパソコンとスマホなどに分けて保存するのも効果的だ。(2013.8.14 日経新聞朝刊より)