80年代の映画「 タイムバンディッツ」で 、若いケビンは両親に危険な岩から離れるように警告し、「ママ、お父さん、イービルだ!触らないで!」と言った。 Facebook、Google +、Twitter、またはその他のソーシャルメディアの資格情報でサインインするようにユーザーを招待するWebサイトを見るたびに、そう感じます。 こんにちは? すべての卵を1つのバスケットに入れることについて話してください!
考えてみてください。 ある盗賊が、Facebookのパスワードが「Password1」であり、アカウントにアクセスできると判断したとします。 この時点で、彼はパスワードを変更する ことであなたを アカウントから締め出す こと ができます。 さて、おそらくあなたは何かが起こったことに気付く前に、この悪人は可能性のあるウェブサイトにアクセスし、盗まれたアカウントを使用してログインを試みることができます。 確かに、ある程度の努力が必要になりますが、侵害されたWebサイトの1つでも金銭的なつながりがある場合、その努力は報われ、あなたはより貧しくなります。
同様の理由で、異なるWebサイトで同じパスワードを使用しないでくださいと常に説教しますが、これはさらに悪いことです。 ソーシャルメディアの資格情報を使用して複数のセキュリティで保護されたサイトにサインインすることは、セキュリティをきれいな紙で包み、弓を結び、「HACK ME!」と書くようなものです。 ギフトタグに。
触らないでください!
既存のソーシャルメディアアカウントを使用してログインするよう提案された場合は、それを行わないでください! 代わりに、パスワードマネージャーを使用して、推測しにくい強力なパスワードを生成します。 パスワードマネージャーに覚えておいてください。 (もちろん、パスワードマネージャー自体には非常に強力な単一のパスワードを覚えておく必要がありますが、それを支援するメモリトリックがあります。)
まだ問題が残っています。 多くのサイトでは、メールアドレスをユーザー名として使用する必要があります。 これには価値があります。なぜなら、サイトはあなたが電子メールの確認リンクをクリックするように要求することで、あなたが本物であることを確認できるからです。 ただし、このようなサイトの多くでは、同じメールアカウントに回復リンクを送信することで、紛失したパスワードを回復することもできます。 盗賊があなたのメールアカウントにイタチしている場合はどうでしょうか?
- 2019年のベストパスワードマネージャー2019年のベストパスワードマネージャー
- 二要素認証:誰がそれを設定し、どのように設定するか二要素認証:誰がそれを設定し、どのように設定するか
- パスワードリセットのジレンマパスワードリセットのジレンマ
- ジョン・ドヴォルザークはパスワードについて全く間違っていますジョン・ドヴォルザークはパスワードについて全く間違っています
メールを守る
電子メールアカウントのセキュリティを非常に注意深く管理することを除いて、この問題に特効薬はありません。 強力なパスワードを絶対に使用し、公共のコンピューターからはログインせず、利用可能な場合は二要素認証を有効にし、メールパスワードを頻繁に変更します。 DashlaneとLastPassの両方には、多くの一般的な電子メールプロバイダーやその他の安全なサイトのパスワード変更を自動化する機能が含まれています。
ソーシャルメディアの資格情報を使用して、複数のサイトに実際にサインインするべきではないという点を理解したことを願っています。 触らないでください。 悪だ! ところで、映画では、両親は岩に触れました。 彼らはすぐに激しく爆発しました…