現在では、あらゆる場所で、強力でかつそれぞれ異なるパスワードを使うことは、どうしても必要だ。これは、PCでアンチウィルスソフトを使い、有効なバックアップを行うのが必要不可欠であるのと同じだ。バックアップやアンチウィルスソフトと同じように、訪れるサイトごとに強力で異なるパスワードを持たなければ、誰かがヤクショップを攻撃したことで自分が被害を受けたからといって、不平を言う権利はない。それは、あなたのミスなのだ。
私は読者の多くと同じでカラスのように忘れっぽいため、自分の認証トークンを思い出すためにパスワード管理ツールを使っている。利用できるものは、無料のものから70ドル程度のものまでいくつかある。Firefoxにもパスワード管理ツールが組み込まれているし、SymantecのNorton製品にも独自のパスワード管理ツールがあり、Macには私も大ファンである1Passwordと呼ばれるアプリケーションがある。どれを使っても構わない。どれか1つを使うべきだ。
パスワード管理ツールを使っていても、図書館のコンピュータからログインしようとした場合や、誰かに自分のコンピュータを盗まれた場合、自分のデスクトップがrootkitにやられていてフォームへの入力が見張られていた場合は、役に立たないと言う人もいるかも知れない。第一に、そもそも自分がコントロールしていないコンピュータからログインしてはならない。そういうコンピュータは、おそらくすでに侵入されている。第二に、ほとんどのパスワード管理ツールはマスターパスワードを設定するようになっているため、マシンが盗まれた場合でも、バックアップさえあればそれほど困ることはない。最後に、もし自分のマシンがrootkitに侵されていて、フォームへ入力した情報を奪われているようなら、どちらにせよすでに手遅れだ。アンチウィルスソフトを実行すべきだという教訓を学んだと思った方がいい。
われわれは、バックアップとアンチウィルス製品は、所有しているデータとシステムを安全に使うための標準的なツールだということを学んだ。次は、パスワード管理ツールをこのリストに加え、リモートのデータを安全なものにし、少なくとも攻撃が成功した場合にそのダメージを最小限に抑えるようにすべきだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ