ああ~ やってってよかった二段階認証 激しく推奨

管理人は過去にアカウントを乗っ取られたというか盗み見られた事がある。
それも犯人は管理人がサーバーを借りていた業者だった。
そこから得た情報を使って様々な言いがかりを付けられたが相手にしなかった。
サーバーを貸す業者の風上にも置けない奴だと思う。
それからクラウド上には重要な情報は置かないようにしている。
グーグルから侵入者を検知したというメールがきた

思えば牧歌的な時代だった

その事件があったのは今から5年ほど前だろうか。
当時はクラウドを活用しようとしてかなり使い込んでいた。
それにあらゆる情報をクラウド上にアップして出先で便利に使っていたものだ。

だが、当時の認証システムは脆弱でIDとパスワードのみだったのだ。
だからIDが分かり、パスワードがこれではないかと読まれると弱かった。
まったく異なるパスワードを設定すればよかったのだが面倒くさかった。

PCからアクセスする時はパスワード管理のソフトを使用すればまだマシだ。
しかし出先ではモバイル端末の小さな画面やキーボードでの入力がひどく面倒だった。
だからいつも使用するパスワードは決まりきっていて共通のものが多かったのだ。
IDさえ分かってしまうとパスワードは連想できてしまっていた。

思えばたいへん牧歌的な時代だった。

しばらくクラウドは使わなかった

そういう痛い体験があったのでクラウドの利用はスッパリとやめたのだった。
携帯端末での住所管理やスケジュール管理をやめて手帳に戻した。
今だにスケジュールは手帳としているのはこういう経緯があるからだ。

それに何かにつけてペンで字を書くのは良いことだと思う。
ともすればまったく字を書かない日があっても不思議ではない今日このごろだからだ。

この1年か2年位でクラウドの利用を復活させてきている。
それはクラウド側が2段階認証を導入したからだ。
2段階認証はID/パスワードに加えて、ワンタイムパスワードを要求する。
それがスマホへのメールだったり、ソフトウェアトークンだったりする。
いずれにしても2段階あることで侵入者を食い止めることができる。

この2段階認証がなければ今でも使っていないだろう。

安心してはいけない

さきほどグーグルからメールが来た。
当エントリーの先頭に貼り付けたものがそうだが、他者が管理人のグーグルIDにログインを試みたようだ。
2段階認証で食い止めることができたので一安心である。

クラウドもそうだがSNSのアカウントはしょっちゅうこうしたアタックがある。
SNSには情報を極力登録しないし、他のソフトと連携もしないようにしている。
だがアカウントを乗っ取られて悪用されるのは避けたい。

なにしろID/パスワードだけの認証のシステムはなるべく使用しないことだ。
できれば2段階認証のシステムだけを使用するに越したことはない。
狙っている奴はいつの時代にでもいるし、あなたが標的になることもある。

加えてクラウド上には重要な情報は置かないことだ。
具体的にはスケジュールを始め、住所録、機密書類等々は置かないようにする。
スマートフォンは指紋認証をONにして、万一落としても容易に中身を見られないようにする。

こうした事に常に留意することが必要な時代だ。

今回はこのへんで
では