個人的にしているサイバーセキュリティ対策（アカウント編）

初めて投稿します。今後、サイバーセキュリティ関連の記事を公開していこうと思っております。

みなさん、ネット社会でいくつものＷｅｂサイト用にIDとパスワードを持たなければならず、管理がたいへんですよね。どのサイトも同じIDとパスワードを使ってるから大丈夫という方、どれか一つのサイトでID・パスワードが漏洩すると、他のサイトも不正アクセスされてしまいますよ。
トレンドマイクロ社「パスワードの使いまわしはなぜ危険？対策の重要性を知ろう」

でも登録サイトが数十あるというのも最近では普通ですし、覚えてられないですよね。私もそうです。で、私が採用したのがパスワード管理ツールです。具体的にはProton Passとか1Passwordとかです。

これらのツールを使うために、これら用のID、パスワードそして多くはスマホなどを利用した多要素認証を行います。その後、ツールに登録されているサイトを選択すると、そのサイト用のID、パスワードが自動入力される（もちろん予め登録しておく必要はありますが）、そして必要に応じ多要素認証を受ける、という仕組みです。パスワード管理ツールはPCだけでなく、スマホなどでも共通で使えます。

但し、使い勝手は正直ITに慣れている人でないと厳しいでしょうね。私もあるサイトのパスワードを初回登録した際に、ツールにも登録したつもりがされていないことも度々です。

とはいえ、操作に慣れてしまえばセキュリティははるかに高まりますし、個々のサイトのID、パスワードを管理するよりは、はるかに便利ですのでお試しになってないかがでしょうか。

[おまけ]
アカウント関連で私がやっている対策としては以下のようなことがあります。
・重要なサイトは多要素認証を有効にする。←これが1番大事！
・パスワードはできる限り長く複雑にする（パスワード管理ツールに覚えさせるので問題なし）
・パスキーを使おうとしている（が本格的に移行できてない ^^;）。