Google の Gmail を使っている人が、パスワードを抜かれた、という話がある。
→ Googleアカウント、2段階認証のススメ
自分のアカウントにアクセスできなくなったそうで、大災難だったらしい。
で、その対策として、この人は「2段階認証」をお勧めしている。( Google 地震がお進めしている案。)
だが、コメント欄によると、2段階認証はものすごく面倒臭いそうだ。私みたいなものぐさは、やりたくないですね。
──
2段階認証よりは、「パスワードをものすごく複雑にする」という方がいいだろう。2段階認証にするのと、パスワードを複雑化するのは、効果が同じぐらいだからだ。
たとえば、パスワードとして、 xa7ge49b を設定して、そのあとに2段階目に 06hs8sh6967j76h8dh5 を設定するとしよう。(2段階認証)
一方、この二つをつなげて、 xa7ge49b06hs8sh6967j76h8dh5 をパスワードにすれば、同程度の強度があるはずだ。しかもこれなら、手間はいっぺんで済む。
なお、このパスワードを手動で入力する必要はない。LastPass というソフトを使えば、自動入力される。
LastPass は、パソコンをもっている人自身しか使えないから、パスワードをネット経由で盗まれることはない。パソコンを盗まれない限りは大丈夫。……なお、パソコンを盗まれた場合への対策としては、LastPass 自体にマスター・パスワードをかければいい。
──
LastPass を使うのが不安ならば、別案もある。長い文字数の日本語を使う、という案だ。以下のように。
(1) ローマ字4文節。
例。 「泉の波は小さな波紋」 izuminonamihachiisanahamon
(2) ローマ字のなかに数字を入れる
例。 「背番号3なら長嶋茂雄」 sebangou3naranagashimashigeo
例。 「コント55号の坂上二郎」 konto55gounosakagami2rou
(3) ローマ字と、当て数字
例。 「肉まんと野菜が食べたい」 290000to831gatabetai
例。 「八百屋でキュウリとリンゴ」 800yade9ritorin5
これらならば、パスワードの強度は十分で、かつ、覚えやすい。
ともあれ、パスワードを使うときは、十分な長さをもつことが絶対に必要だ。短いパスワードは駄目だ。8字以内で、しかもそれが意味のある単語だとしたら、それだけでパスワードとしては著しく脆弱になる。(パスワードをかけていないのも同然だ、とすら言える。)……今回、パスワードを抜かれた人は、多分そうだったのだろう。
[ 補足 ]
ただ、Android などのスマホやケータイであれば、2段階認証も有益かもしれない。普段は1段階の短い文字列で済むから、入力の文字数が短くて済む、という利便性があるからだ。上の例で言えば、普段は xa7ge49b だけの入力だけで済む。(ときどき2段階目も入力を要請されるが。)
スマホやケータイでも LastPass を使えるが、これはちょっと危険かも。もし紛失してからバレたら、全パスワードを丸ごと抜かれてしまうからだ。……だから、スマホやケータイでは LastPass を使わない方がよさそうですね。もし使うなら、毎度毎度ログイン状態を解除しておかないと、危ない。
【 関連サイト 】
→ ありがちなパスワード
→ 推測されるパスワード
→ パスワードの隠し場所 (バレる場所)
→ 6300億個のパスワードを探るソフト
[ 付記1 ]
なお、パスワードとは別に、メールを安定的に使う方法もある。
Gmail を使うなら、その全メールを転送してバックアップを取ればいい。転送先は、
au-one メールやライブドアメールだ。こうすれば、「アカウントを乗っ取られてしまい、使えなくなって困った」という問題は起こらない。(安全というほどではないが、かろうじて対処が可能となる。)
というか、Gmail なんてしょっちゅうトラブル続きなんだから、こんなメールを信用する方が間違っているんだよね。私は Gmail なんか、もともとメインにはしていない。Gmail の方を、バックアップ用に使っている。理由は:
→ 添付ファイルへの対策
[ 付記2 ]
次の情報もある。Gmail が当てにならない、という話。
最近Gmailはほぼ確実にAmazonギフト券を迷惑メール扱いにしてくれやがるので弱小アフィリエイターのみなさんは迷惑メールフォルダの確認を忘れずに!
気づかずspam保存期限を過ぎてしまって受け取り損ねたギフト券がある場合はサポートに問い合わせると再送してもらえるよ!
( → twitter )
