整理整頓：オンラインをより安全にするためにできる10の簡単なこと

メールのハッキング、個人情報の盗難、オンラインクレジットカード詐欺は壊滅的です。 違反の被害者になったことがない場合は、自分自身を幸運だと考えてください。しかし、自分の運があなたを自己満足に導いてはいけません。 あなたのオンラインアイデンティティと活動をより安全にすることは、本当にあまり労力を必要としません。 実際、より安全なオンラインにするために何ができるかについてのいくつかのヒントは、常識に過ぎません。

オンライン生活をより安全にするためのこれらの10のヒントは、あなたをより安全に保つのに役立ちます。

1.すべてのログインに一意のパスワードを使用する

ハッカーが情報を盗む最も簡単な方法の1つは、1つのソースからユーザー名とパスワードの組み合わせのバッチを取得し、同じ組み合わせを他の場所で試すことです。 たとえば、ストアAがハッキングされ、ハッカーがユーザー名とパスワードを取得したとします。 ハッカーは、同じユーザー名とパスワードの組み合わせを使用して、銀行サイトや主要なメールサービスにログインしようとする可能性があります。 1つのデータ侵害によるドミノ効果を防ぐための唯一の最良の方法は、所有するすべてのオンラインアカウントに一意のパスワードを使用することです。

そのため、パスワードマネージャーを使用します。 すべてのアカウントに一意かつ強力なパスワードを設定することは、人間がうまくできる仕事ではありません。 しかし、それはまさにパスワードマネージャーが行うように設計されているものです。 いくつかの非常に優れたパスワードマネージャーが無料であり、使用するのに少し時間がかかります。

パスワードマネージャーを使用する場合、覚えておく必要があるパスワードは、パスワードマネージャー自体をロックするパスワードだけです。 パスワードマネージャーは通常、オンラインアカウントに自動的にログインします（もちろん、パスワードマネージャーのロックを解除した後）。これは、ユーザーをより安全に保つのに役立つだけでなく、コンピューターを使用する際の効率と生産性も向上することを意味しますログインを入力します。

2. VPNを取得して使用する

知らないWi-Fiネットワークを使用してインターネットに接続するときはいつでも、仮想プライベートネットワーク（VPN）を使用する必要があります。

「VPNは、ユーザーとユーザーが接続するデータまたはWebサイトとの間にインターネットを介した安全な接続を提供し、その接続を介して交換されるデータを暗号化します」とKasperskyブログのAaron Sternは書きました。 これは、これまで読んだVPNの最も簡潔な説明の1つです。

コーヒーショップに行き、無料のWi-Fiネットワークに接続するとします。 その接続のセキュリティについては何も知りません。 そのネットワーク上の他の誰かが、あなたの知らないうちに、ラップトップやモバイルデバイスから送信されたファイルやデータを調べたり盗んだりする可能性があります。

PCMagには、知っておくべき10個のVPNサービスに関する提案があります。 まともな無料のVPNサービスはいくつかありますが、最高のサービスのほとんどは月額料金がかかります。

3. 2要素認証を有効にする

二要素認証は一種の苦痛ですが、これによりアカウントのセキュリティが完全に強化されます。 2要素認証とは、アカウントにアクセスするためのユーザー名とパスワードを単に保持するだけでなく、別のセキュリティ層を通過させる必要があることを意味します。 アカウントのデータまたは個人情報が機密または貴重であり、アカウントが二要素認証を提供している場合、それを有効にする必要があります。 Gmail、Evernote、Dropboxは、2要素認証を提供するオンラインサービスの例です。

2要素認証は、別の要素によって身元を確認します。通常、この要素は、あなたが何か、所有しているもの、または知っているものの3つのうちの1つです。 指紋または虹彩スキャンを介して、自分が「何か」を確認できます。 あなたが持っているものはあなたの携帯電話と電話番号かもしれません。例えば、あなたは入力する特別なコードを含むテキストメッセージを受け取るでしょう。 知っているものは別のパスワードかもしれません。

考えてみてください：誰かがあなたのアカウントにログインしようとして、テキストメッセージを介した二要素認証を有効にしている場合、誰かがあなたのアカウントにログインしようとするたびにテキストメッセージを受け取ります。

二要素認証でもアカウントからロックアウトされないようにするための良いヒントがあります。

4.オプションであってもパスコードを使用する

パスコードロックは、オプションであっても、提供されている場所に適用してください。 例えば、PCMag Neil Rubenkingのセキュリティ専門家によると、スマートフォンやタブレットに関しては、「非常に重要」です。

Rubenkingはまた、4桁のPINではなくパスコードを使用すべきだと言っています。 「指紋IDがあれば、それを使用するか、別の生体認証ロックを使用します。TouchIDを使用する場合でも、パスコードでログインするためのバックアップオプションがあることに注意してください。よくありますが、愚かな4桁のPINではありません。」

iOSデバイスの場合、[設定]> [パスコード]に移動し、シンプルパスコードをオフにします。これにより、数字のみのPINがなくなり、フルキーボードを使用してより複雑なパスコードを作成できます。

5.使い捨てクレジットカード番号を取得する

クレジットカードの使用システムは時代遅れであり、まったく安全ではありません。 それはあなたのせいではありませんが、あなたはそれについてできることがあります：使い捨てのクレジットカード番号を使用してください。 つまり、通常のクレジットカードアカウントを持っていますが、何かを購入する必要があるときはいつでも新しい16桁のクレジットカード番号を取得できます。

セキュリティテクノロジージャーナリストおよびPCMagの寄稿編集者であるFahmida Y. Rashidは、Citi Mastercardなどの一部の銀行が1回限りのクレジットカードを提供していると述べました。 同様に、Bank of AmericaにはShopSafeと呼ばれる次のようなプログラムがあります。アカウントにログインし、16桁の数字とセキュリティコードと「カード」有効期限を生成してから、時間を設定します。これらすべての数字の有効期限が切れるようにします。 オンラインショップで実際のクレジットカードの代わりに新しい一時番号を使用すると、通常のアカウントに請求が行われます。 有効期限が切れると、一時的なカード番号は再び機能しなくなります。

そのため、次回クレジットカード会社または銀行からアップグレードを試して販売するように電話がかかってきたら、使い捨てカードやその他の同様のサービスについて尋ねてください。 銀行がこれらのレベルの保護を提供していない場合は、他の場所で入手できます。 Abine Blurは、マスクされたクレジットカード番号のほか、メールマスキングやその他のプライバシーサービスを提供しています。

6.アカウントの種類ごとに異なるメールアドレスを使用する

セキュリティに関して高度に組織化され、系統立てられた人々の間で私が気づいた1つの習慣は、彼らが異なる目的のために異なる電子メールアドレスを使用することです。 Rashidと私は、オンラインアクティビティの種類ごとに異なるアドレスを使用します。その目的は、関連付けられたオンラインIDを別々に保つことです。

また、区分化により、怪しいメールを簡単に見つけることができます。 「Facebookがハッキングされたり、Chaseからフィッシングメールを送信するためにソーシャルネットワーキングメールアドレスが使用されている場合、それは偽物であることがわかります」とRashid氏は言います。

また、試してみたいがセキュリティが疑わしいアプリやプロモーションメッセージで私に迷惑をかけるアプリにサインアップするための専用のメールアドレスを1つ保持しています。 もう1つのオプションは、実際のアドレスを使用したくない場合にGuerillamailを使用して一時的なメールアドレスを生成し、Guerillamail Webサイトでそのメールアドレスへの認証メッセージを受信することです。 Guerillamailでは、サービスを使用するためにサインアップする必要もありません。 それはあなたのプライバシーを保護するために本当に構築されています。

7.キャッシュをクリアする

ブラウザのキャッシュがあなたについてどれだけ知っているかを過小評価しないでください。 保存されたCookie、保存された検索、およびWeb履歴は、自宅の住所、家族情報、およびその他の個人データを指す可能性があります。

Web履歴に潜んでいる可能性のある情報を保護するには、ブラウザのCookieを削除し、ブラウザの履歴を定期的にクリアしてください。 「私は毎日やっていますが、ほとんどの人はそれを口にするでしょう」とラシッドは言った。 一部のチューンアップユーティリティには、保存されたブラウザーデータを頻繁に消去する設定があります。

8.ブラウザで「パスワードを保存」機能をオフにします

ブラウザがあなたについて知っていることについて言えば、多くのブラウザは何らかのパスワード管理ソリューションを提供しています。 ただし、PCMagでは推奨していません。 パスワードマネージャーを作成する専門家にパスワード保護を任せるのが最善であると考えています。

「ブラウザはデフォルトでウェブパスワードの保存を促します。それをオフにします。パスワードマネージャを使用している場合は必要ありません。最初からブラウザにパスワードを保存しない方が安全です。簡単な変更で、セキュリティが大幅に向上しました」とラシッド氏は言います。 Rubenking氏は、「パスワードマネージャーをインストールすると、通常、ブラウザーに安全に保存されていないパスワードをインポートすることを提案します。パスワードマネージャーがそれを実行できる場合、悪意のあるソフトウェアでも同じことができると確信できます。」

9.クリックベイトの餌食にならない

「オンラインライフを確保するためには、クリックするものを賢くすることが重要です」とRubenking氏は言います。 クリックベイトは、猫の編集ビデオやキャッチーなヘッドラインだけを指しているのではありません。 また、メール、メッセージングアプリ、およびFacebookのリンクを含めることもできます。 フィッシングリンクにより、マルウェアがデバイスを自動的にダウンロードして感染する可能性があります。

「あなたが知っているソースからの疑いがない限り、メールやテキストメッセージのリンクをクリックしないでください」と彼は付け加えました。 ソーシャルメディアサイトのリンクについても同様です。

「投稿がソーシャルメディアのスタイルとはまったく異なるように思える場合、それはハッキングの可能性があります。」

10.インストールするセキュリティツールを調べる

多くの優れたアプリと設定は、デバイスと身元を保護するのに役立ちますが、それらを適切に使用する方法を知っている場合にのみ価値があります。 「多くの人がFind My iPhoneをオンにするか、セキュリティソフトウェアをインストールしてから設定を調べたり、サービスを試して動作を確認したりすることはありません」とセキュリティライターでPCMagのアナリストであるMax Eddyは述べています。 iPhoneを適切に有効にしていない場合や、デバイスが盗まれた場合にデバイスを見つける方法がわからない場合、Find My iPhoneはどのような利点がありますか？

「あなたが保護するだろうと想定しているツールを実際に理解することは、実際にあなたを保護するツールに向かって大いに役立つでしょう」と彼は言いました。