パスワードを覚えるのも無理があるから、パスワードマネージャ使いましょう。

皆さんにこのような話を毎度行っているので、まとめて書いておきます。

結論→ Webブラウザのパスワードマネージャか、Lastpass1Password を使いましょう。値段が安いものならばLastpassを、使い勝手が良さそうなのは1Passwordかも。

最近10年ぐらいのアカウント情報漏洩の傾向を見ているとこのような具合になっている。

  • ある一箇所でIDとパスワードが漏洩する。 
  • サーバに保存されているパスワードが暗号化されていない事がある。
  • IDに使っているのはメールアドレスや携帯電話番号であることが多い。
  • ユーザは他のWebサイトやサービスと同じパスワード文字列を使い回すことが多い。
  • 漏洩したメールアドレスとパスワードの組み合わせは、他のサイトやサービスでも使い回されていることがある。
ということで、実際に漏洩したIDとパスワードのリストで、他のWebサイトへの不正侵入が試みられていたりします。そして多くの人が不正侵入に会っています。

ここまでくると、いくつかの常識は見直したほうが良い。
  • サイトやサービスがIDパスワードの十分な漏洩対策をしているとは思えない。
  • 入力したメールアドレスとパスワードは漏洩するものだと考えるべき。
  • メールアドレスとパスワードが漏洩した場合、漏洩元の事業者との間での損害に留めておきたい。他の業者での無断発注などに繋がった場合は他の業者は補償してくれない。
    • 例えば通販サイトと銀行のインターネットバンキングで使っていたパスワードが一致して、通販サイトからパスワードが漏洩した場合。銀行のインターネットバンキングに不正侵入されて引き出されたお金は補償してくれない。
  • ここまで来ると、各サイトやサービスで別のパスワードを使うしかない。
  • パスワードは紙などに書かず覚えておくように、と言われていたが、各サイトやサービスごとの別々のパスワードを記憶するのは無理である。となると紙よりは安全な何かに保存したいところ。
    • 少なくともExcelシートとかに記録するよりは安全なものを。
    • 最近はPCやスマートフォンを使うようになったので、できればパスワードの記録は複数マシンの間で共有できるものを。
  • 各サイトやサービスごとにパスワードを設定するにも、人間が考えているうちは似たようなパスワードを設定しがちである。例えば masaruyokoi というパスワードを使い始めた場合、他のサイトでは masaruyokoi1234, masaruyokoi12839 とかいう具合に違うパスワードを作りがち。対策としては機械的にパスワードを生成するものがあると良い。
という諸問題を解消するために、パスワードマネージャなるものがあります。全体的に共通する特徴はこのようなものです。
  • WebサイトごとにID, パスワードを保存できます。
  • パスワードは暗号化して保存されます。
    • パスワードマネージャのパスワードやログイン情報を紛失すると、暗号化されたパスワードを元に戻せなくなるぐらいに暗号化されています。
    • そのため、ログイン情報紛失時は結構面倒です。状況が悪いと暗号が復号できなくなります。
  • パソコンやスマホなど、複数のデバイスで共有できます。
個人的におすすめなのは Lastpass1Password あたりで、あとはWebブラウザのパスワードマネージャを使うこともおすすめです。Google Chromeのパスワードマネージャなどでも良いです。

パスワードマネージャあたりを使ったほうが良いというトレンドになった現在、過去にあったパスワード管理ルールの常識は、いくつか変更されています。
  • 定期的なパスワード変更は安全ではありません。 定期的なパスワード変更は、他所でも使っているパスワードが漏洩した時の対策として盛り込まれていましたが、このような問題があます。
    • 1年に1回とかに更新するとしても最長1年間は不正侵入の機会を与えてしまいます。でしたら、各サイトごとに別のパスワードを使ったほうが安全です。
    • 定期的なパスワード変更でも、先程あったように人力に頼っている間はパスワード masaruyokoi1234 を masaruyokoi5678に変更する程度のことしか行われません。大した期待ができません。
  • パスワードは人間が記憶するのは止めて、安全に暗号化した場所に保存することをおすすめしています。パスワード保管場所は、十分に対策された暗号化の仕組みに乗せていれば安全であることが分かってきています。また人間が記憶できるパスワードの強度は全然強くないとか、相変わらず付箋に書いているとかするので、だったらコンピュータで暗号化して保存したほうがマシです。
  • パスワードを人間に入力させるようにした場合、不正に準備されたログイン画面に人間が本物のパスワードを入力しようとしてします。暗号通信技術などの発展で、コンピュータ・プログラムならば入力画面が正規のものかどうかの判定がある程度できるので、パスワード入力してよいかどうかも、プログラムに判断させたほうが安全です。

コメント

コメントを投稿

このブログの人気の投稿

ICOM IC-7300 と RS-BA1 Version 2 でリモート操作

イメージ
ICOMのアマチュア無線機をリモートから操作するためのソフトウェアで RS-BA1 というものがある。2年ほど前に購入したが使っていなかったが、そろそろ稲取サイトに電源を引こうとしているので、リモートから操作できる無線局構築のために、真面目に使ってみることにした。 市販のソフトウェアだから簡単に動くだろうと思ったのだが、ちっともそんなに簡単につながらなかった。ということで、ハマリポイントを明示しながら、私なりの解説を書いてみる。 基本的な構成 RS-BA1を使う場合は、下記のこれらものが必要である ICOMの無線機。 今回は私が持っているIC-7300を使う。 無線機側(サーバ側) のWindows PC。 今回はちょっと古いIntel NUCにWindows 10 Proを入れて使っている。 TPMとか入っているのでBitLockerのDisk暗号化もでき、遠隔地で盗難にあってもデータ流出の危険性が少ないかなと思って。 操作側 (クライアント側) の Windows PC。 今回は手元にあるマウスコンピュータのWindows 11が入ったPC 操作側で音声を使った交信を行うならば、相応なマイクなど。 そして、リモート操作を行うソフトウェアであるRS-BA1。 RS-BA1はサーバ側・クライアント側の両方にインストールする。 私の理解した無線機からサーバPC、クライアントPCまでの流れはこの様になっている。 無線機内では、USB Hubの先にUSB SerialとUSB Audio がつながっている。USB Serialは無線機のマイコンとつながり、CI-Vでのコマンドが交換できる。USB Audioは無線機の受信音や送信時の変調音を送受信できるようになっている。 無線機とつながるサーバ側のPCのでは、Remote Utilityの制御用コマンドをUDP 50001で交換できるようになっており、USB SerialなどのSerial portで送受信するCI-Vの内容はUDP 50002で交換でき、USB Audioからの音声データはUDP 50003で送受信している。 利用者側のクライアントPCでは、Remote UtilityとRS-BA1 Remote Controlの2つのアプリで仕事を分担するようになっている。 クライアントPCのRemote Utilit...
続きを読む

Windows 11 で Win10Pcap のアンインストール方法

Windows 11 の Windowsセキュリティで、コア分離によるメモリ整合性のセキュリティの設定をしようとしたところ、一部の古いデバイスドライバが入っているとコア分離ができないとのことでした。私の環境では、パケットキャプチャなどで利用する Win10Pcap.sys が入っているためにコア分離ができないとエラーが出ておりました。 アンインストールのプログラムなどを走らせてもアンインストールできなかったので、どのように実行すればよいのか調べながら実施しました。結論としては pnputil というコマンドを用いればよかったです。  まずは管理者権限でTerminalを実行します。 Windows terminal をインストールした環境でしたので、PowerShellが起動しました。  適当なファイルに、現在インストールされているドライバを書き出す。  pnputil /enum-drivers > inf.txt # 上記のファイルから win10pcap を探し出す notepad.exe inf.txt 下記のよう場所があったので、ここから公開名が oem131.inf であるとわかりました。 公開名: oem131.inf 元の名前: win10pcap.inf プロバイダー名: Win10Pcap Native x64 クラス名: NetTrans クラス GUID: {4d36e975-e325-11ce-bfc1-08002be10318} ドライバー バージョン: 10/08/2015 10.2.0.5002 署名者名: Microsoft Windows Hardware Compatibility Publisher 今回の場合は oem131.inf が win10pcap に該当するので、これを削除する。 pnputil /delete-driver oem131.inf 以上でアンインストールができました。
続きを読む

大型特殊自動車免許を取った時の話。

イメージ
 2018年5月2日というゴールデンウィーク中で仕事の休みが取りやすい時期に、大型特殊自動車免許を運転免許試験場での技能試験(いわゆる一発試験) で取ってきました。Blog記事の取り込みとかしていたところ、このネタを書いていなかったことに気づいたので、いまさら書きます。 そろそろ前回の青切符の違反から5年以上経過したのと、半年ぐらいあとに自動車保険の契約更新があるので、この際だから運転免許証をゴールドに強制変更すべく種別の追加をしようと思い、まだ取得していない第1種大型特殊自動車免許を取りに行くことに。 10年ぐらい前に府中で3回ほど試験を受けた気がするのだが、当時も仕事がだんだんと忙しくなったりして試験に行きづらくなり、大型特殊を取得することなく終わった気がする。 当時は鮫洲の試験場が首都高一号線の用地確保とか庁舎老朽化のために試験コースと庁舎を改築していて、大型・牽引・大特の技能試験を行っていなかった。他の車種がどうだったかまでは覚えていない。 まずは試験の申し込みに行ったのが2018年1月30日。初回の試験が3月6日という受験票の写真が残っていました。2回目は4月5日、3回目は5月2日と3回試験を受けております。試験の予約をする具合なのですが、このときはだいたい1ヶ月ぐらいあとの日程だと予約が取れたようです。昔府中の試験を受けていたときは2,3週間あとの予約が取れていたので、受験者数が多いんでしょうかね。 試験場の中の写真が取れないので大した記録がないのですが、4月5日には試験場の食堂でラーメンを食べたようです。試験場ではいつもラーメンですね。 5月2日の試験でやっと取れました。1回目2回目あたりの試験では、大型特殊特有なハンドル操作などになれていなかったり、車道の左側に寄っていなかったりで減点が多くて終了していました。車庫入れというか方向転換あたりは特に困らずに入るので、通常の周回コースとかでの車両感覚が掴めて、あの油圧で車体を折り曲げる操舵になれるまでが難しいところでしょうか。ホイールローダー自体が大きく、運転席の場所が1.5m以上の場所にあって車両感覚がつかみにくい、などの部分も練習が必要でしょうかね。 これで運転免許証がゴールドになって、晴れて自動車保険の割引も受けられるようになりました。
続きを読む