ネット証券の多要素認証から考える、パスワードとセキュリティ対策
こんにちは。イノベーション開発部の坂井です。いよいよ夏本番となりましたが、いかがお過ごしでしょうか。
先日ネット証券にログインしたところ、多要素認証の設定をお願いします、というお知らせがありました。しかも、設定しないと取引が制限されるとのことでした。取引ができなくなるのは困るのですぐに認証の設定を行いました。
どうやら、いくつかのネット証券で不正ログイン・不正取引の騒ぎがあり、それを受けて多要素認証が必須化されたようです。不正ログインの一部はフィッシングによるものではないかといわれているようです。
フィッシングとはメールやSMSを送り付け偽のウェブサイトに誘導し、アカウント情報などを入力させ盗む詐欺です。対策として、
・メッセージのフィルター機能を使う。
・メッセージ内のリンクを開かない。
・ブックマークなどを使用し、正規のウェブサイトにアクセスする。
・パスワードを使い回さない。
・パスワードマネージャーを使用する。
・OSやブラウザを最新の状態に保つ。
などなど、色々あるようです。セキュリティは多層防御が重要ですから、なるべく多くの対策をしたいところです。
私も普段からブラウザのパスワードマネージャーは利用していたのですが、ブラウザに入力しないゲームのパスワードは紙に書いて引き出しに入れていました。コピー&ペーストができないので手で入力する必要があり大変でした。
たまにしかパスワードを要求されないので長い間紙で保存していたのですが、思い立ってブラウザ以外のパスワードマネージャーを使ってみました。私が使ってみたものは
・クラウドで保存
・PC、スマホで利用できる
・マスターパスワードでアクセスできて、二段階認証も利用可能
・ブラウザの拡張機能でパスワードの閲覧も簡単
・テキストも保存できる
など、便利に使うことができました。
パスワードマネージャーには色々な種類がありますが、それ自体の管理方法も含め運用の際には内容をご確認の上ご利用ください。
ソフトウェア開発の際にはパスワードの取り扱い以外にも注意すべき点は多くありますが、細心の注意をして開発を行っています。皆様もパスワードの扱いにはご注意ください。
