カモシカロングトレイル

トレイルランニング・登山・マラソンの雑記。頭のちょっと変な人用。

パスワード漏洩の多発とGmailユーザにオススメの組み合わせ管理

Google chromeでパスワードの確認ポップアップが出たよ

最近、Google chromeでパスワードの確認ポップアップが2件出ました。

f:id:ultratrail:20210110093358p:plain

 

この「パスワードの確認」ポップアップは、ネット上に自分がchromeに記憶させているIDとパスワードの組み合わせが流出していることを知らせるもので、早期に同じ組み合わせのアカウントのパスワードを変更するべき、ということを知らせてくれるものです。

 

参考


で、今回、流出している私のアカウントとパスワードの組み合わせは、一時期、韓国系のネットゲームでしか使用していない組み合わせ2件です。

それ以外は、久しぶりにログインしようとした信頼のおけるサイトでしか使用していない。

 

まあ流出しても被害が軽微になる様に、私は組み合わせをかなり細かく、複数に分けているので安心なのですが、まあまあな高頻度の漏えいに驚きました。

 

というか、調べていると、同じような被害報告が沢山あるので、一時期、一世を風靡した韓国系ネットゲームですが、現在はサービスや事業を継続していない会社も多く、恐らく漏えいしまくりなんだと思います。

 

GmailユーザーにオススメのIDとPASSの組み合わせ管理

ネットサービスのアカウントを作成する場合、Gmailがオススメです。

何故なら、@記号の前に"+〇〇〇"と、任意の文字列を追加して、疑似的に複数のメールアドレスで管理できるからです。

 

参考:業務ごとにメールアドレスを作成する - Google Workspace ラーニング センター

 

この機能を利用して

 

例えばメルカリなら

xxxxxx+mercari@gmail.com

 

楽天なら

xxxxxx+rakuten@gmail.com

 

という様に使い分けられます。

 

これで手に入れたパスワードとメールアドレスをアカウントとしているアカウントの組み合わせを総当たりで試されても、別のサイトでログインされる事はありません。

メールアドレスが違うからです。

人間が良く見て推測する事は可能なんですが、わざわざそんなことを試す暇な業者はいませんから。

 

更に、この方法で登録メールアドレスを割り当てておくと、Gmail内でフィルタリングする事によって、一つのGメールアカウント内で、別のサイトの複数のアカウント管理が容易になります。

めっちゃ便利。

 

パスワードはどう決めてどうすんのや

パスワードは「自分ルール」を作っておくのが一番です。

簡単なルールでも、全部同じパスワードを使うよりはずっと安全になります。

たとえば、登録したサイトのurlの最初3文字+自分の決めているパスワード、とかです。

例:アマゾンの場合 amaUnk00

 

とにかく、個人情報を手に入れた業者は、リスト型アカウントハッキングと言われる試みを行いますが、一つ一つにいちいち時間をかけません。

数打ちゃ当たる、で、沢山いる中で時々いるうっかりさんを狙うんですね。

そうならない様に、普段から対策をしておこうと思いました。

 

という、このブログと全く関係ない記事でした!