【電話帳を利用】昔使っていたガラケーでパスワード管理をする

ツイッターフォローのろろろさん(@pelmo1969)のアカウントが今流行(?)の偽ブランド品サイトへの誘導スパム乗っ取り被害を受けました。
世界マイナー音ゲー情報局 |【Twitter】アカウント乗っ取られました。

最初は連携アプリが原因なのかなーと思ったのですが、ろろろさんのブログで公開された連携アプリ一覧を見ている限りでは怪しそうなものは一切なく。そこで今回の事件を調べてみると、リスト型攻撃を疑う記事がありました。
Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導? – ITmedia ニュース

確かに、クライアント名が見れるものから確認してみると件のスパムツイートは普通のウェブブラウザで公式サイト経由からの発信ですね。連携アプリ経由で自動送信している線は薄そう。(クライアント名に”Twitter”を使えるのは公式のみ)(画像はモバツイから見たもの)


古くから使っていたパスワードだったこと、パスワードを変えてからは新しくスパムツイートをされていないことから考えますと、何処かが漏れた情報からのリスト型攻撃だったのかも。やっぱりパスワードの使い回しは危険なんですな……。

このリスト型攻撃の対策として複数のサイトでパスワードの使い回しはせずに独自のものを設定するのが一番ということになるんですが、そんなことしてたら覚えられない。
というわけで、今回は私がやっているパスワード管理方法の紹介ですー。
元々はツイッターで見かけた方法ですが(元ツイートを失念してしまいました)、便利なのでオススメですよー。

必要なのは昔使っていたケータイ端末(ガラケーが良い)です。
このガラケーの電話帳にアカウント情報を全て登録しておくのです。

F504i、SH-05A、SO704i

昔使っていたフィーチャーフォン
左からF504i、SH-05A、SO704i

登録しておけば名前順で整理されるので探すのも楽、平文で保存してもSIMカードをささない限りはネット経由での情報流出の危険性も非常に低い。
端末ごと外で紛失したら超ヤバイですが、今は使ってないガラケーとかまず持ち運びしないのでその点もセーフ。部屋内紛失にだけ気を付ければと。

私はこのように記録するようにしてからはパスワードを覚えること放棄し、全サイトのパスワードを無意味な文字列にしています。
それでもよく使えばパスワードも覚えますよー。例えばiPadでアプリをダウンロードするたびにアップルIDのパスワードを入力していたので覚えちゃいました。

不便な点は出先でパスワードが分からずログイン出来なくなることもありえること。Twitterのパスワード知らないので出先で連携アプリ認証出来ません。
まぁそこは覚えていないんだから仕方ないと割りきっちゃっう。パスワードが必要なサイトに新たにログインするのは家に帰って落着いてじっくり考えてということで。

以上、私なりのパスワード管理、リスト型攻撃への対処法でした。
付箋紙に書いてモニターの横に貼って管理するよりかは安全性と利便性を天秤にかけて優れている!とかなんとか。

コメントを残す

関連記事

NO IMAGE

もーいーくつねーるーとー

NO IMAGE

ストラップ勢

NO IMAGE

むちむちきなこ【もぐもぐレビュー】

NO IMAGE

リンク追加。

NO IMAGE

【貯金箱】可愛いアクションの猫と、衝撃アクションの犬

NO IMAGE

光回線とPS4と私