自分用資産運用のメモ

自分用資産運用のメモ

パスワード/認証関係の管理について

※現在使用している2段階認証系統
 マイクロソフトアカウント
 googleアカウント
 SBI銀行のスマホでのロック



資産運用を始めて改めてハッキングの被害が怖いと思ったので、少し調べてみました
完全素人なので、間違っている可能性もありますが、とりあえず調べたことを自分なりにまとめておこうと思います


・重要なこと
 パスワードの定期変更強要はシステム管理者の怠慢。それより強固なパスワード、ログイン履歴の通知の方が重要です
 実は2004年くらいからググったら言われています
 ただ、サイトの方は相変わらず8桁とかが多いですね。10年以上進歩していないのはどういうことでしょうか(怒)。定期変更も押し付けられています
 その点、楽天e-naviはログインアラートが付いているので好印象です。意外といったら失礼でしょうか


・紙媒体への記録について
 自分としては、一般的にNGとされている紙媒体への記録は、一か所に情報をおいておかないなら、そう悪いことではないと考えています。頭の中に数十のランダムなパスワードを覚えておける人ならまた違うのでしょうが
 例えば、財布の中+机の横に置いたメモを合わせて1つのパスワードにするのであれば、財布を取られてかつ自宅に侵入されている状態で始めて問題になります(しかも、ほぼ同時に!)
 片方を頭の中にすれば、最悪でも頭の中にあるパスワード分のセキュリティは担保され、更にメモ分パスワードを伸ばすことができます。自分はこの方式を取っています
 他には、自分なりのルールを付けるパターンもあるようです(下記参照リンク。ただ、この方式は一つ破られても連鎖して破られないようなルールが好ましいと思います)


・セキュリティソフトを入れる
 パスワードをいかに複雑にしても、入力時のキー操作を読み取られたり、フィッシングサイトにアクセスしたら意味がありません
 こればっかりは知識不足ですし、勉強して戦っても絶対に勝てません
 とりあえずはカスペルスキー頼みですね


・パスワードの管理レベルを考える
 すべてのサイトで強力なパスワードを使う必要はありません。正確にはそれができればベストですが、人はさぼるものです。そこで、破られてはいけないところをがっちり守ることが重要です


・古典的暗号について
 昔使われていた暗号とか、個人のパスワードを管理する位にならまだ使えるんじゃないかな?という思いつきをメモしておきます


・ということで自分の管理方針は以下にしておこうと思います
 まあ、どれも破られたら痛いのですが、やっぱり資産運用している銀行と証券会社は別格の被害がでそうです
 SBI証券はパスワードが短いのしか使えないので、不安が残るところです


・破られたら被害甚大なアカウント。パスワードは長く、頭の中にその一部を格納。スマホ本体以外は、2段階認証も付けています
 gmail:キャリアメールから乗り換えたし、スマホ以外の2段階認証でも使うことが多いので
 スマホ:2段階認証が破られます、ただし無くしたら即わかるのは比較的安心でしょうか
 SBI銀行:預金が多め。言うまでもないですね
 SBI証券:資産運用中のため→ただし、サイトが短いパスワードしか許してくれない、しかも2段階認証もないという少し不安な状態
 キャッシュカード、クレジットカードの4桁の暗証番号→これせめて8桁になりませんかね。。。


・できれば破られたくないアカウント。基本紙ベースですが少しだけ工夫しています
 マイクロソフトアカウント:なんとなく今後使いそう
 Last Pass:殆どの比較的どうでも良いアカウントが全部乗っ取られる
 多くの楽天系アカウント:楽天銀行と証券はそのうち↑に移行
  e-nabiはログイン時メール通知が来るのでわかりやすい
 その他、プロバイダ等


・その他破られたくないアカウント、上記と比べたら比較的にどうでもよいアカウント
 これらは、Last Pass利用でやや強固なパスワードにしておきます


・どうでも良いアカウント
 全部同じじゃ(一応8桁英数字)


・参考リンク
パスワードの定期的変更について徳丸さんに聞いてみた(1) | 徳丸浩の日記
パスワードの定期的変更について徳丸さんに聞いてみた(2) | 徳丸浩の日記
簡単パスワードでセキュリティ10倍!覚えやすく使い回せるおすすめのパスワードの作り方 - infoMode
「パスワードは定期的に変更してはいけない」--米政府 | ワールド | 最新記事 | ニューズウィーク日本版 オフィシャルサイト無線LANセキュリティ10の誤解(前編) - THE ZERO/ONE


・将来確認しておきたいリンク
 総当たり攻撃 - Wikipedia
 暗号の歴史 | 三菱電機 セキュリティー