00:06
聞いていただいてありがとうございます。
パスワード、使いまわしてる人というテーマでお話をしていきたいと思います。
この番組はWeb3に詳しい起業家コーチペスハムが話していくチャンネルです。
移住してだお仕事にしよう、アリアムさんの提供でお送りいたします。
いよいよ今日から7月の1日ということで、
1年を1月から12月の期間で見ると下半期の始まりかなというところですよね。
あっという間ですけれども、改めて7月1日、しかも月曜日にスタートということで頑張っていきましょう。
そんな最先よいスタートしようというところで、いきなりこれかよという話をさせていただきたいと思うんですけど、
パスワード、使いまわしてる人ということで、これどうでしょう皆さん。
私はがっつり別々に全部してますよという方、素晴らしいです。
僕は使いまわしてます。
これはケンスーさんというある株式会社、スロースとかWeb3系の方はとてもお世話にいつもなっていると思いますけれども、
ケンスーさんがポストされていらっしゃったんですけれども、パスワードの使いまわしは死ぬほど危険だから今すぐ全部変えた方がいいという繰り返しをお伝えされています。
ということなんですけど、繰り返しをお伝えいただいているの分かってました。
分かってたんですけれども、これの投稿の引用的な形でパスワードを少しでも使いまわすとだいたい漏れるということで、
Googleにパスワードチェックマネージャーというのがあるんですね。
こちらを見ていただくとURLが貼っているので、これを見ていただくと自分のパスワードが漏えいした可能性のあるパスワードというのが何件ありますみたいな形で表示をしてくれるんですよ。
あとはもちろんこの使いまわしているパスワードというのが何件ありますみたいなそういうのも出してくれるんですね。
これを僕見てみたんですよ。見てみたら漏えいはしてませんでしたということで、良かったという感じなんですけれども、
やっぱりこういうふうに見せられると、他の人はリプランとかに書いてあるので、漏えいしてた、不正使用されてたみたいなそういったのが出てきている。
恐怖を煽るには十分でしたというところで、僕もやろうというふうに思って、この解決策がまたこのケンスさんのポストに書かれていたので、
03:04
これをご紹介したいんですけれども、1パスワードというサイトがあります。1は数字の1ですね。パスワードというのはアルファベットでPASSWORDというサイトがあります。
こちらは14日間は無料で使えるんですけれども、個人のアカウントで年間の金額で約38ドルということで、月あたり約3ドルという金額で使えるというサービスです。
お金かかっちゃうんですけれども、年間4500円くらいという金額なので、これくらいは課金しましょう。セキュリティ担保のためということで、逆に課金をすることで自分を動かすというスタンスでいけるかなと思います。
1パスワードですね。この1パスワードを僕も使ってみたんですけれども、1パスワード自体の堅牢性というかパスワード設定みたいなものがすごくしっかりしていて、10分使わないとすぐにログアウトしてしまったりだとか、
あるいはセキュリティキーみたいなものがこの1パスワードのパスワードとは別に発行されて、それがPDFでローカル保存されるみたいな、そういったようなところもあります。
なのでこの1パスワード自体がすごく漏洩しにくいような設計になっているということです。
この1パスワードの中のサービスとして、自分のGoogleとかから登録をするじゃないですか、Googleに自動的にパスワード登録する機能があると思うんですけれども、こういったところからインポートをして一覧みたいなものを出してくれるわけです。
そこでこの監視塔という監視する塔、タワーですね、このメニューを入れると侵害されたウェブサイト、再利用されたパスワード、弱いパスワードみたいなものが出てくるということです。
侵害されたウェブサイトというのは僕はなかったんですけれども、再利用されたパスワード、これは全部パスワード同じ項目、同じパスワードにして入れてしまっているURL、サイトの一覧ですね。
それがバーッと出てくると。あと弱いパスワードというのはアルファベットと数字だけで大文字が入っていないとかそういった形で、あとは桁数が少ないということで弱い、強度が低いということで出ているパスワード、こういったものが一覧で出てくるわけです。
これがめちゃくちゃ大量に僕はあるんですよね。
なので特に優先度の高いものとしては、これはAIに聞いたんですけれども、やはり金融のお金を動かせるようなサイトを優先的に変えていきましょうということですね。
06:12
これは一括で変更する機能は残念ながらないので、一個ずつ変えていく必要があります。
僕もさすがにちょっと多いので、まずは銀行とかあるいは証券といった資産を扱うようなサイトから変更をしています。
ちょっとずつやっていくしかないので、こういったものはコツコツと変えていくしかないかなというふうに思うんですけれども、最低限こういったお金を扱うサイトに関してはパスワードを独自のものに変更していくべきだと思います。
この1パスワードのいいところとして、変更したパスワードをこの1パスワードの中に記録しておくことができるんですね。
それをすることで万が一パスワードを忘れてしまったとしても、この1パスワードの方からパスワードを確認することができます。
1パスワード自体は、先ほど話をした通りすごく堅牢性の高い情報になっているので、このパソコンの画面を見られたりしない限りは基本的にはパスワードを複雑な、それぞれ1のものにしても、個別のものにしたとしても大丈夫、バレることがほとんどないというような形ですね。
あとは忘れたとしても確認することができるということです。
なのでこういったサイトをちゃんと使って、もちろん他にも手段はあると思うんですけれども、この1パスワードというのはケンスさんもお勧めしているので、手っ取り早く僕もこれを使って使いました。
なのでぜひですね、やばいというふうに思った方はこういった対応を今しましょうね。
これね、後でっていうふうにしちゃうとまたズルズルと引きずってしまうし、やっぱりどうしてもやりたい優先順位ってこういったものは後ろ倒しになりがちです。
やっぱり月末月初っていうのは事務作業をすることが多いというふうに思うので、事務作業の中に1つパスワードを変えるっていうのを加えてみてはいかがでしょうか。
ということでパスワード変えてない人、使い回している人という配信をさせていただきました。
皆さんどうでしたでしょうか。
最後に今日の告知ですけれども、今日の21時半からサワロウさんという方とですね、クリプトニンジャラジオにてコラボライブをさせていただきます。
サワロウさんは声のですね、ねむぼという声を特徴を生かした声のクリエイターですので、まだクリプトニンジャにはあまり親しまれていないという方なんですけれども、
これからそういったクリプトニンジャラジオに興味があるということでお話をさせていただくことになりました。
09:06
とってもですね、このコミュニティに入ることで自分の特性能力を活かせる機会っていうのはすごくあるんじゃないかなと思うので、
いい話ができるんじゃないかなというふうに思います。
ぜひですね、今日の21時半聞いていただければというふうに思います。
あとは個人の告知ですけれども、9月の5日にオフラインセミナーを開催いたしますということと、あとはユーデミーですね。
こちらもクーポン発行していきたいというふうに思いますので、ぜひですね、発行しましたらそちらも購入していただけると嬉しいなというふうに思います。
ということで、今日も聞いていただきましてありがとうございました。