SNSのアカウントは大切です。世界でたったひとつなのはもちろん、多くの人と繋がることができる重要なツールです。長年使ったアカウントならなおさら思い入れもあるでしょう。
IDとパスワードでログインできるのが一般的ですか、IDがメールアドレスの場合も多いでしょう。複数のサイトでパスワードを共有するのは絶対にNGです。IDとパスワードの組み合わせはどこかで流出していると考えた方がいいです。
ID(メールアドレス)とパスワードの組み合わせのリストを何百万件といった単位で格安で売買されているのです。このリストを使い、ログインを試みるアタックが多様されています。いわゆるリスト型攻撃というものですね。
最近は、SNS側も同じパソコン(IPアドレスなど)から短時間で複数のログインが繰り返されたり不信な動きをすればロックする仕組みが導入されていますが、それも完璧ではありません。
私たちが大切なSNSアカウントを守る方法は限られています。
- パスワードの使いまわしは避ける
- パスワードを定期的に変更する
- パスワードは12文字以上の長いものにする
- 多要素認証を利用する
パスワードの複数サイトでの使いまわしは絶対に避けましょう。パスワードの桁数は長いほど解析のリスクが避けられ、定期的な変更が有効です。ただ、パスワードの文字数を長くすると定期的な変更までは必要ない、という意見も最近は出てきています。
多要素認証はとても有効です。オンラインバンキングなどで利用されるワンタイムパスワードやパソコンに導入する証明書、SMSやメールを利用した二段階認証などなど。
かくいう私も二段階認証をしていなかった
偉そうに言う私も実は利便性を優先しこれまでTwitterなどでSMSによる二段階認証の設定をしていませんでした。最近、Twitterを乗っ取られて大変な目に遭ったという投稿を目にして「いよいよ設定しておかないとマズイな。」と考え直し、設定をしました。
設定方法は各サービスごとに違いますが、アカウント設定画面に二段階認証の設定画面があるので、画面の指示に従い、携帯電話番号によるSMS認証を設定しました。
後の祭りにならぬよう自己防衛をすることも大切です。今回は、Twitter、Instagram、Facebookで設定をしました。
もし二段階認証の設定をしていない方は、見直しをされることをお勧めします。
