セキュリティには気をつけよう! -便利なWebサービスとアプリの紹介-

Aug 20, 2020 blog security bitwarden

Abstract

おおよそ1週間ぶりの投稿です. 別にブログに飽きたわけじゃないよ.

色んなニュースサイトを見てるうちにセキュリティについて改めて認識したので注意喚起をば.

メアドやパスワードが流出してるかも!?

皆さんは普段セキュリティについてどのぐらいの意識を持っているだろうか? Qiitaから来られるような方はきっとハイパー強いセキュリティ対策をしているだろう. でも,実は個人情報の流出はユーザーサイドだけではない.

そう,企業やサービスのデータベースがクラッキングされ情報が漏洩しちゃうことも有るのだ.

have i been pwned?

Pwned Passwords

何を隠そう筆者のメールアドレスが流出してしまったらしい.

これからのセキュリティ -流出するリスクを前提に-

筆者のメールアドレスが流出したのは海外のそこそこの規模のサービスである. しかし,何も情報が流出するのは小規模なサイトやサービスからだけではない. なんとあのMicrosoftも個人情報の流出というポカミスをしてしまっている

企業だけでなく自治体や国のデータベースから情報が漏れることも少なくない. これからは情報が流出することを念頭に踏まえたセキュリティ対策が必要になるかもしれない.

だめな例

以下はすでにあらゆるところで言われていることである.

などである.ただ,面白いことにパスワードに大文字小文字や数字を含める意味はあまりないらしい

しかしながら,いちいちパスワードを覚えてられない!という方も多いだろう(私もです)

良い例

パスフレーズとは文章をそのままパスワードにするという方法である. 例えば いぬもあるけばぼうにあたる→「inumoarukebabouniataru」 こんな感じである.パスワードの大文字小文字や数字記号に意味がない以上, パスワードの長さが堅牢性の唯一の指標となる. 特に,好きなフレーズを使えば忘れることもないため覚えやすさの面でも安心だ. しかし,やはり色んなサイトでパスフレーズを決めるのはしんどい.そこで パスワード管理ソフトを使おう.様々なものが有るが,筆者はBitwardenをおすすめする.

なんでBitwadenなの?

パスワード管理ソフトには色んなものが有る.

1Passwordは有料なのと過去に一回流出事故があるので少し不安である.KeePassは様々な実装があるが 基本的にクラウドには対応してないため少し不便.クロスプラットホームでもない. Firefox Lockwiseはまだ実験段階らしい.

Bitwordenはオープンソースで無料でクラウドも使える.デザインもモダンで当然クロスプラットホームである. パスワードの生成機能もあり(最近のは普通あるか)これ一つで大体のことは完結する. KeePassからの引っ越しもできるよ.

二段階認証にはAuthyを使おう

二段階認証アプリにも当然色々あるが,Google,Microsoft,Yahoo等のものを使うと囲い込みがありそうで怖い. Authyは独立したグループが開発している二段階認証アプリであり信頼できる.さらに複数端末を登録できるので 何かあったときのための予備の端末が使えるので大変安心.

気をつけよう 流出は急にやってくる

もちろん,最初に述べたとおり,ユーザーがどれだけ気をつけても流出するときはする. なので,流出することを前提に,仮にどれかのアカウントが割れても他のアカウントにログインできないようにすることが 大切だ. 特に,普段使いのメールアドレスは定期的に流出してないか確認して,なにかあってもすぐに対応できるようにしよう.