まるぞう備忘録

無題のドキュメント

【セキュリティ】 パスワードは自分で考えない。覚えない。後編。

2022-05-21 10:47:15 | ──

防災カレンダー

香川西部




電離圏全電子数観測
https://aer-nc-web.nict.go.jp/GPS/QR_GEONET/AMAP/




ブラウザへのパスワード保存の仕方。

1,メモ帳アプリなどを開いて、ランダムなパスワードを作成する。
・8文字以上。長いほど良い。
・アルファベット・数字・記号が入っていること。
・ブラウザの「パスワード自動生成」や、パスワード自動生成サイトなどを利用しても良い。

2,いずれにせよ、一度メモ帳アプリに自分が作ったパスワードを書いて起きます。これはのちのち必要です。なぜなら
・このパスワードは12文字以下にしてください。とか
・このパスワードは記号は使えません。など
サイトによってはパスワードの制限があるからです。

その場合は、文字数や使える文字種を調整して再度登録します。

3,ブラウザが「このパスワードを記憶しますか?」と尋ねてきますから「はい」を押してください。これでブラウザが今作ったパスワードを覚えてくれます。

4,サービスによっては登録したメールアドレスに確認メールが届くので、メールに記載された長いURLをクリックして、登録完了です。

5,これでログイン状態ですが、念の為ログアウトして、再ログインします。ログイン画面で、IDとパスワードがブラウザが入力されている状態になっているか確認します。
ブラウザがパスワードを覚えているなら「●●●●●●」というようにパスワードが入力されています。

6,メモ帳アプリは閉じて良いです。パスワードはブラウザに保存されているので、メモ帳は保存しなくても良いです。



ブラウザにパスワードを保存するメリット。

1,フィッシング詐欺サイトの被害に遭う確率が下がります。

 いくら「不審なメッセージやメールのリンクを押さずに、ブックマークからログインしてください」と口酸っぱく念を押しても「私は大丈夫」という人の一定数は詐欺に引っかかります。

 しかし詐欺者にとっては、人間は騙せてもブラウザは騙すのはとても難しいのです。このためブラウザにパスワードをまかせれば、万が一あなたが「不正なメールやメッセージのリンク」をクリックして偽のログイン画面が表示されても、パスワードが入力出来ません。


 あなたはこのログイン画面をみて、どちらが詐欺ログイン画面かわかりますか?人間には見分け難しいです。
 でもブラウザは見抜きます。詐欺ログイン画面では、保存されたIDやパスワードが復元されません。人間は騙せてもブラウザは見抜きます。すごいね。

 もしあなたが記憶しているパスワードであれば、あなたは詐欺サイトに引っかかってパスワードを入力してしまうかもしれない。
 しかしそもそもあなたは自分が覚えられないランダムパスワードを使っているため、記憶から入力できない。このためフィッシング詐欺にひっかかる可能性がここで大きく減ります。


2,パスワード使いまわしがなくなる。

 人はパスワードを記憶しようとするから、使い回しになってしまうのです。そして使いまわしパスワードは一つ漏洩すると、他のサービスまで不正ログインされる可能性があります。

 しかしサービスごとに、ランダムで違うパスワードを適当に作って使用するので、万が一一つのサービスのパスワードが漏れても、他のサービスにそれを使って不正ログインされる可能性がありません。



パスワードわからなくなったらどうするの?

 躊躇なく「パスワード忘れたら」で再発行してください。
 もしブラウザがパスワードを覚えてくれないのなら、毎回ログインの時に「パスワードを忘れたら」でランダムなパスワードを打ち込んで、メールで確認URLをクリックしてログインするのが理想的なぐらいです。

 これから数年後の未来は、パスワードとはワンタイムパスワードのことになるでしょう。セキュリティの専門家ほど、固定パスワードにはもう意味がないと考えています。

 ですからパスワードを覚えるくらいなら、デタラメのパスワードを毎回新規発酵して(これがワンタイムパスワードです)ログインするのが望ましいです。
 今は、過渡期なので、ブラウザがランダムに作ったパスワードを保存する方式が採用されている。ということです。



ブラウザにパスワードを保存してはいけない人

 しかし次の場合は、ブラウザにパスワードを保存させない方が良いと思います。

1,共用パソコンを使っている人
会社や公共の共用パソコンのブラウザに自分のパスワードを保存するのは危険です。ITリテラシーや技術知識が充分ある人以外はやめた方がいいです。

2,業務で禁止されている人
仕事で使うアカウントやパスワードの運用について、ブラウザへの保存などが禁止されている場合は、会社の方針に従ってください。



ブラウザにパスワード保存するのは危険じゃないの?

 リスクはゼロではないです。ただし現時点の詐欺の手口と技術では、一般の人のインターネットの個人利用に関しては、フィッシング詐欺や使い回し漏洩の方がはるかに危険だと思います。あとは個人でご判断ください。



ブラウザがパスワードを覚えないケース

サイトによってはブラウザがパスワードを適切に覚えないケースがあります。

1,サイトがわざとパスワードが保存されないように作り込んでいるケース。
これはサイト運営側のセキュリティポリシーです。共用パソコンなどからパスワードが漏洩することを懸念しているサービスです。

2,ワンタイムパスワードを覚えてしまうケース。
ワンタイムパスワードは毎回異なるのでブラウザが「覚えますか?」と聞いてきても無視しましょう。

3,IDが覚えないケース。
これはサイトとブラウザの相性です。IDを覚えないので、パスワードが保存されても、ログイン画面ではパスワードが復元されません。

 これはブラウザの設定で保存されているパスワードを編集して、手入力で正しいIDを登録することで対応出来ます。がこの文章を読んで意味がわからない人は、当面の間、「このサイトに関しては」パスワード保存はあきらめましょう。時間がたてば、ブラウザかサイトかのどちらかが修正される可能性はあります。



パスワードはメモしていいの?

 私はメモ帳アプリにパスワードを保存することは、良いと思います。なぜなら、上記のように「ブラウザがパスワードを覚えない」ケースがまれにあるからです。

「ユーザが記憶できるパスワードを使う」よりは「ランダムパスワードを使って、メモ帳に保存」の方が、まだず安全だと思っているからです。

 ただしその場合でも
・IDは書かない。パスワードだけ。
・サービス名は書かない。あるいは隠語で。
という配慮はあった方が良いと思います。万が一のために。

メモの悪い例(誰でもわかっちゃうよ)
サービス名:yahoo
アカウント:maruzo
パスワード:fP{k0a5PUeq`|CoTVAUZ^a50Lt%$F#+3


メモの良い例(他の人がちんぷんかん)
新横浜のあれ fP{k0a5PUeq`|CoTVAUZ^a50Lt%$F#+3

 なぜyahooのサービスが「新横浜のあれ」なのか。その隠語の理由は私しか知らないです。うしし。
 そしてもしこのパスワードが盗まれても二段階認証を設定しているので(設定しているよね?)詐欺者は、そう簡単には突破できないです。
 私は紙のメモ帳も安全性は高いと思います。個人のリアルな部屋に保存されているリアルな紙のデータには、インターネット上の詐欺者にとって手を出すのは難しいからです。



これからやって頂きたいこと
・二段階認証が提供されているサービスは二段階認証を使ってください。
・使いまわしのパスワードは機会があればランダムパスワードにしてブラウザに記憶させてください。



 詐欺者はあの手この手を使って、あなたに「偽のログイン画面」でIDとパスワード(とワンタイムパスワード)を入力させようと、詐欺の手口は日々進化しています。
 どうか「私だけは大丈夫」とは思わず、今回のようなパスワード管理方法などを参考に、ご自分の情報を守って頂きたいと思います。
 よろしくお願いいたします。




おまけ(読者の方によって教えて頂いたこと)
==========
まるぞうさんが言う4つの災難の想定をしつつ、何事も無く行ってほしいですね。

→ ・実際に対策行動して腹を括る人が多いほど小難になり、
・見ないことしてないことにしていざという時パニックになる人が多いほど大難になる。

というのが私の仮説であります。

==========
まるぞうさんの農法も小食時代に人が穏やかに進化していけたらありえるかも?!しれませんね、なんてー(^^)
・野菜や果物の栄養分は数十年前に比べて低下、知っておきたいこと 
https://news.yahoo.co.jp/articles/4f54b889aa204f81379a08cf1460f97a5169778b?page=2
>小麦、トウモロコシ、米、大豆、ジャガイモ、バナナ、ヤムイモ、亜麻などはどれも、菌類との協力関係に助けられている。土壌から栄養分や水分を得る植物の能力を向上させてくれる「菌類は植物にとって、根の延長として働くものです」・・・しかし、高収量農業は土壌を消耗させ、それによって菌根菌(菌根を作って植物と共生する菌類)との協力関係を築く植物の能力を低下させてしまう。

「隠れ飢餓」という言葉もはじめて聞きました。土壌の健康状態は大事なんですね。
どんな土壌で育った食べ物にもそれでも育ってくれたこと、食べられる事に感謝しつつ、環境にも土の中の菌や共生する生き物たちと調和がとれるようなものを安心して食べられる時代になって欲しいです。今できることは、記事にあるように偏らず「いろいろな種類の野菜や果物を食べることによって、そうした栄養分の損失分を相殺する」でおいしく感謝していきたいです。

→ 菌と人間の想いとの関係はもっと密になることがわかる時代じゃないでしょうか。腸内の菌もそうですが。発酵食品の菌もそうですが。そして畑の土壌の菌や身の回りの菌。

==========
まるぞうさん、参政党についてどう思われますか?ねずさんや武田邦彦先生も関わっておられ、時代の風を受けていると思います。純粋過ぎて潰されそうですが、国民の消せない声の代弁者であるように思います。

→ どうして悪を為す人は悪を為すのでしょうか。と聞いてみたいです。
参政党を否定しているわけではないのです。ただこれからは、一人ひとりがこの質問が大事な時期になっていると思います。

もし
・彼らはお金儲けのために悪を為す
・彼らは利権を守るために悪を為す
という回答であれば、やはり数歩先で行き詰まると思います。難しい問題であります。

==========
ところで、今 参院選に向けて勢いのある参政○の松田学さんの松田プランについて、分かりやすい説明(街頭演説)がされている動画があります。
通貨○○権を取り戻す、そして財○省を手の○の上に乗せる。という政策内容。まるぞうさんは、どう思われますか。もし実現されれば日本は経済的に復活すると思いますが。危険な試みなのでしょうか?無謀な試みなのでしょうか?ご意見のほどをよろしくお願い致します。
https://m.youtube.com/watch?v=ka4Ly1ezXO4

→ 本当の悪とどこで手打ちするかという計画がポイントだと思います。それを突き詰めると「悪を為す人はなぜ悪を為すか」という質問になります。それを突き詰めると一人ひとりの熟成にかかっている。

==========


まる(=・3・=)ぞうのネタ帳。
今後記事にするかもしれないししないかもしれない。気になる情報は、とりあえずここに放り込んであります。
https://twitter.com/J5F6eZXx6YgJP2x




本ブログに共感される方はクリックのほどよろしくお願いいたします。

にほんブログ村ランキング



■ブックマーク
備忘録検索(β版)
ゆっくり解説(Youtube)
ゆっくりまるぞう動画(YouTube)

■防災意識リマインダー
防災に注意が必要な期間は、メールやTwitterで防災意識リマインダーを受け取ることができます。詳しくはこちら


■地震雲写真投稿方法
地震雲(飛行機雲のように短時間で消えない立ち上がる雲)を目撃された方は、雲の御写真と目撃情報を下記のメールアドレスにお送り頂ければ幸いです。
ohisama.maruzo@gmail.com
御写真とともに送って頂きたい情報
・目撃された日時(何日何時頃など)
・目撃された場所(県名や地名など)
・目撃された方向(可能なら)
地震雲かわからない方は地震雲の見分け方をご参考になさってください。
(個人情報は厳重に管理し、私以外の第三者に投稿者のメールアドレスなどの個人情報を開示することはありません。また御写真の画像情報や機種情報は消去いたします。人物が特定できる映り込みなどのぼかし加工もこちらで対応いたします。なおお送り頂いた御写真と目撃情報は関連サイトにも掲載させて頂くことがあります。)

■非掲載希望のコメントについて
1.公開を希望しないコメントは投稿しないでください。基本的に投稿されたものは他の読者の方の目にもふれるとお考えください。
2,どうしても公開されたくないメッセージを送りたい方はメールでお願いします。
ohisama.maruzo@gmail.com
3,ただしメールでお送り頂いた内容に対し、私はメールで返信をお送りすることは一切ありません。一方通行となります。
4,上記のようにコメントは原則公開ですが、炎上つながる場合や個人情報が含まれている場合、読者間での私信コメントは、私の判断で非公開とする場合があります。

■引用転載について
本ブログは引用元をあきらかにしていただければ、ブログやSNSでの拡散は許可いたします。

最新の画像もっと見る

12 コメント

コメント日が  古い順  |   新しい順
Unknown (今日もありがとうございます)
2022-05-21 11:45:29
昨夜、シン ウルトラマン、観てきました。
映画で歌で、ずっと繋げて来た大切な事がありますね。見守って頂いている。本当に感動しましたよ。
やってみます (おかめ)
2022-05-21 11:47:45
パスワードの件、参考になります。
怪しげなメールが時々来るので早速やってみようと思います!
Unknown (デジタル)
2022-05-21 15:38:25
ご丁寧な説明をありがとうございます。パスワードをブラウザに任せるとはブラウザなら詐欺サイトを見抜けるからなんですね!

そもそも最近の私の混乱の始まりは詐欺サイトに引っかかりそうになって、メールアドレスとパスワードは入力してしまったが、クレジットカード情報を入力する寸前で気がついた事にあります。

そのため、複数の利用しているサイトのメールアドレスとパスワードを変更する事になり、電子書籍のメールアドレスまで自分が変更した事を忘れてしまったことにありました!

電子書籍にログイン出来なかったのは、結局グーグルや電子書籍側の仕様変更ではなく、自分のメールアドレス変更したことを忘れてしまったのだというオチでした。(汗)

パスワードをブラウザに任せると、自分の頭で考えたり覚えたりしなければならないことが減りますね。今度の事で自分の頭に自信が無くなったので助かります。
Unknown (Unknown)
2022-05-21 17:29:43
野菜クズの堆肥化のYouTubeをご紹介頂き、ありがとうございました。
Unknown (Unknown)
2022-05-21 18:26:10
パスワード変更に時間がかかるシステムの場合、容易に変更出来ないので注意。
それ以上にデバイスが1つしかないと言う場合、パスワードの変更さえ困難。
PCを持たず、スマホ1台のみなんて高齢者は山ほどいる。
2段階認証も基本的にSNS対応の電話回線が必要。
タブレット1台のみなんて状況だと詰む。
Unknown (SHO_KO)
2022-05-21 19:30:05
おすすめオンエア情報 5/22(日) Eテレ15:40~16:40
・ハロー ワールド! 森のいのちの物語
フランス発の心温まるアニメ
色鮮やかなアニメーションの主役は"紙の彫刻"で作られた生き物たち。水辺のある美しい森を舞台にした”命の物語”です。
去年、子どもと観てその美しさと世界観に感動しました。ナレーションもステキで観ていると静かな優しい気持ちになれます。自然や動物が好き、地球が好きな方、大人が観てもすごく楽しめる作品だと思います。
↓紙の彫刻は、こんな感じです~
https://www.nhk.jp/p/ts/P17922G9XK/?cid=jp-timetable-modal-programofficial
Unknown (Unknown)
2022-05-21 20:08:57
今回のテーマに合わせるように、昨日ログインしていない時にYahooからショートメールで確認コードが3回立て続けに入って来ました。
2段階認証のおかげで不正ログインは防げたようです。
さっそくパスワード変更をします。
ありがとうございました。
Unknown (Unknown)
2022-05-21 21:07:25
参政党についてのお返事ありがとうございました。悪はなぜ悪を為すか。人間の集合意識が生み出しているのでしょうか。いまの状況を真に変えられるのは、陰ながら感謝をして生活している人であり、正面きって悪を攻撃することでは変らないのか。参政党を見ていて、ものすごく人を引き付けてしまうことに、逆に怖さも感じます。安倍さんでも変わらなかった、だから立ち上げたと演説されていましたが、変えてゆくとはきっと悪魔とのぎりぎりのやりとりで、本当ならその下で支えるのが正道ではなかったか、など思いました。でも現代には起こるべくして起こった波であると思いますし、やはり気になる党です。投票するかどうか、慎重にみてゆきたいです。
兵法 (BARTH)
2022-05-21 22:31:35
youtu.be/2NjJIkexcgk
遥か太古から現代にまでつないできた兵法と術技体系をそなえた御仁が、本家から許可をもらったと苦しい言い訳をして余計なことをたくさん話していたので、まるぞうさんにも、お知らせしておきますね笑。呪術や法術の基礎体系は、私の爺さんと全く同じであり私自身も受け継ぐ系譜の『皇』の法です、笑

IQやEQは無限てであり自在が基礎です、笑
本物の生命と命はね、まるぞうさん、ロボットや機械やテクノロジーより遥かに高性能、高スペックですよ。
Unknown (Unknown)
2022-05-21 23:47:40
参政党について私も気になることがあるので懸念置かせてください。
ようつべで一生懸命活動されている看護師さん、どの角度から見ても真摯で誠意のあるお方でその動画にいつも前向きになれる力をいただいていました。
その方がこの党から立候補するみたいで、とくに根拠はないのですが不安を感じてしまいました。流れとしては想像つくのですが先行きかなんだか心配になっています。
参政党については私は良くわかりませんが。

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。