私たちはインターネットに多くの時間を費やしています。一部のサービスと Web ページは訪問者モードでアクセスできますが、多くはユーザー名、電子メール アカウント、パスワードを示す登録が必要です。これは、私たちが定期的にアクセスするすべての Web サイトに当てはまります。
Web サイトに登録すると、設定を保存し、共有するコンテンツを制御できるようになります。そして、何かの料金を支払う場合は、そのサービスにアクセスできるように登録する必要があります。
しかし、アクセスしたページの 1 つがハッキングされたらどうなるでしょうか?データの盗難が発生し、その中に私の電子メール アカウントとパスワードが含まれている場合はどうなりますか?最悪の場合、この盗まれた情報は他の Web サイトやオンライン サービスで使用しているものと同じであるため、誰かがあなたのデータ、オンライン ID を盗み、そこからあなたの銀行口座にアクセスできるかどうかは誰にも分からない可能性があります。
自分が登録しているページがデータ盗難に遭った場合に、大きな影響を与えない、あるいは被害を最小限に抑えるためには、どのような対策をとるべきかを見てみましょう。
最初の表面: パスワード
データ盗難では、私たちが入手した各情報が、さらなる扉を開ける鍵のように機能します。
よくある例: 同じパスワードで 2 つまたは 3 つのページに登録します。そのパスワードにアクセスできる人は誰でも、あなたの名前でこれらすべてのページにアクセスし、あなたからさらに多くの情報を盗んだり、あなたになりすましたりすることができます。ページごとに異なるパスワードを設定していれば被害は少なかったでしょう。
データ盗難の最初の最前線はパスワードです。ユーザー名や電子メール アカウントを繰り返すことは相対的なものですが、パスワードが常に同じである場合は、危険にさらされる可能性が高くなります。
パスワードを 1 つだけではなく、いくつか作成したり考えたりすると、すべての情報に簡単にアクセスできてしまう可能性があります。
常に同じパスワードを繰り返さないように、安全で多様なパスワードを生成するには多くのトリックがあります。それらを思い出すのが難しい場合は、パスワード マネージャーを使用できます。
LastPass、Dashlane、1Password など多くのものがあり、無料で非常に安全なものもあり、現在の Web ブラウザーにもパスワードを保存する機能があります。
パスワードのセキュリティについては、今回のケースでは重要ではありません。公開されたデータベース上の強力なパスワードは安全ではなくなります。ただし、キーが複雑であることは問題ありません。 Web ブラウザやパスワード マネージャーを含むパスワード ジェネレーターを使用すると便利です。
2 番目の前: 電子メール アカウント
以前に、ユーザー名や電子メール アカウントを複数のレコードで繰り返すことは、セキュリティの観点からは重要ではないと述べました。
ただし、その電子メール アカウントがすべてに使用するものであるかどうかが重要です。その電子メール アカウントには機密情報 (パスワードやその他のデータ) が保存されており、その上、次のページからのデータの盗難で公開されたパスワードが設定されています。あなたは登録されています。
したがって、2 番目のセキュリティ面を保護するには、日常的に使用しているものとは異なる電子メール アカウントを使用して Web サイトやオンライン サービスに登録することをお勧めします。一方では、他の関連アカウントからのパスワードやその他のデータを含むメッセージの記録をトレイにもゴミ箱にも残さないようにする必要があります。それらを削除するか、メインアカウントに転送してください。
無料のメール プロバイダーは 1,001 社あるため、サインアップするためだけにアカウントを作成するのは問題ありません。スパムへの対処にも役立ちます。
この措置の目的は、登録する電子メールが公開された場合に、ユーザーからさらに多くのアカウントやデータを盗むための詳細情報を提供するメッセージを誰も見つけられないようにすることです。
3 番目のフロント: 追加情報
パスワードと電子メールに加えて、登録時に当社が提供した情報もデータ盗難に使用される可能性があります。
Facebook やオンライン バンキング アカウントなど、個人情報の提供が避けられないサービスや Web ページがあります。しかし、私たちが登録するページの大部分では、通常は必須ではない個人情報も、ユーザー エクスペリエンスには何の貢献もありません。
したがって、必要なしにユーザー プロフィールを入力すると、誰かがその情報にアクセスした場合、その情報を利用して他のユーザー アカウントやメールアドレスにもアクセスできる可能性があります。
分散型識別
通常の登録に代わる方法は、分散型 ID です。
複数の Web サイトで、登録フォームに電子メール アカウントとパスワードを指定するだけでなく、Google、Facebook、または Amazon アカウントを通じて登録できることを見たことがあるでしょう。
Microsoft、Google、Twitter、Facebook、Amazon などの大手企業は、サードパーティの Web サイトにログインするためのオープン標準であるOAuthテクノロジーを使用して、関連付けられた既に作成した ID を介してWeb サイトまたはオンライン サービスに登録できるようにします。その他のサービス。
確実ではありませんが、この方法を使用すると、Facebook や Google のセキュリティに依存するため、より控えめなページやサービスで提供されるものよりも登録がより安全であることがわかります。
セキュリティにおいて 100% 安全というものはありませんが、これらのヒントとコツをすべて使用すれば、登録しているページが攻撃された場合の被害を最小限に抑えることができます。
参考資料一覧
- https://www.dashlane.com/es
- https://www.lastpass.com/es
- https://1password.com/