TOP > Evernote > title - Evernoteのログインのセキュリティを一段階高める方法

ITやモバイル機器、iPhone、手帳や本など。
MENU

Evernoteのログインのセキュリティを一段階高める方法

2016111200.png


情報管理LOGの@yoshinonです。
昨日、「GoogleのOpenIDでEvernoteにログインする方法」という記事を書きました。これは、Google OpenIDでEvernoteにログインできるようになったということについて、レポートしました。
そこで、レポートを書く中で、Evernoteのセキュリティを高める方法を思いついたので、今回はこのことについて書いておきます。



  
【 Evernoteのログインのセキュリティを一段階高める方法 】  

 1.もしもEvernoteのパスワードが突破されたら…

 2.前提条件とハッキングされる可能性&対応

 3.Google OpenIDを組み合わせることでセキュリティを一段階高める方法








checkmark.png 1.もしもEvernoteのパスワードが突破されたら…

Evernoteを使っていますか?
私は、2010年から使っています。約6年使っていることになりますね。プレミアムもすぐにその頃から契約しています。

現在、Evernoteには、実に私の人生のかなりのものが記録として集約されています。
ざざっとまとめると、こんな感じになります。

2016111201.png



まだまだ、色々入っていますけど、要約するとこんな感じになります。現在、18000越えのノートが入っているのです。

もしも、このEvernoteのパスワードが突破される事態が生じたら…

なかなか生きた心地がしませんね。
そうならないように、色々打てる手は、講じていきたいものです。





checkmark.png 2.前提条件とハッキングされる可能性&対応


まず、前提を確認しておきたいと思います。

<前提>
・Googleのアカウントを持っている
・Googleのアカウントは二重認証にしてある
・Googleのアカウントやパスワードは想像されやすいものではない
 →パスワードを「1234」とかにしてないとか、辞書攻撃されづらいもの


特にGoogleのアカウントは、二重認証は必須です。Googleのアカウントが簡単に突破されてしまっては、全く意味が無いので。むしろ危険度が増します。

逆に前提条件が整っていれば、Google様の防御力は高いので、これを活かせます。

Evernoteのアカウントがハッキングされる可能性を考えると、以下が考えられます。

1.Evernoteの内側から崩される
  → 不可抗力
2.EvernoteのユーザーIDとパスワードが漏れてしまう
  → 場合によっては対応可能
3.Evernoteのアカウントに対するアタック(辞書攻撃など)
  → 対応可能
4.ソーシャルハック
  → 対応可能

1に関しては、サービス提供側であるEvernoteのサーバー自体が攻略されてしまう。最悪の事態とも言えますが、不可抗力ですよね…。でも現在、EvernoteのデーターってGoogle CloudPlatformで管理しているので、実は案外安心だったりします。

Evernote のインフラストラクチャについて - Evernote日本語版ブログ
Evernote のインフラストラクチャについて - Evernote日本語版ブログ





2に関しては、Evernoteのサーバーから漏洩したというのは目も当てられませんが、自分のHDDなどから漏洩することは防げそうですよね。

3に関しては、辞書攻撃みたいに思いつく限りのパスワードの組み合わせでやられるという可能性です。最近は、だいぶこの手のハッキングは減ってきたかと思うのですが、それでも気をつけたいところです。これに関しては、予測不能な長いパスワードを利用することで、概ね防げます。

4のソーシャルハックですが、ユーザーの口が一番のセキュリティでネックになってしまうというやつです。基本的に3の予測不能な長いパスワードにすることによって、身から出る錆は、なるべく減らすことができそうですよね。





checkmark.png 3.Google OpenIDを組み合わせることでセキュリティを一段階高める方法

というわけで、昨日書いたGoogle OpenIDを利用してセキュリティを一段階高める方法を考えたので、書いておきたいと思います。
とは言っても、非常に簡単なので、すぐにやれるはず!

まずは、Evernoteのパスワードを変更します。
パスワードの変更は、Webからになります。
自分のアカウントにログインして、左下にある自分のアイコンをクリック。

2016111202.png



「設定」をクリック。

2016111203.png



ズラリとメニューが出てきます。その中の「セキュリティの概要」をクリック。

2016111204.png



その中に「パスワードの変更」という項目があります。

2016111205.png



ここで、パスワードを予測不能な長い文字列のパスワードに変更してしまいましょう。

2016111206.png



辞書攻撃に対しては、

英数織り交ぜ
長い文字列


というのが、有効だからです。
しかし、二度と思い出せないというのは、後々自分が困ってしまうので、自分だけが思い出せる長い文字列が良いです。でも、この時にソーシャルハック受けてばれてしまうような文字列は避けた方が良いでしょう。あくまで自分の脳内だけで完結するパスワードが望ましいです。

パスワードを変更が完了したら、一度ログアウトします。
そして、もう一度ログインするのですが、今度はGoogle OpenIDでログインしましょう。そうすることで、Evernoteのアカウント自体は、長い予測不能なパスワードで守られつつ、自分のログイン自体は、楽々な環境が実現するのです。

Google OpenIDでのログイン方法に関しては、前日の記事を参照してください。

Bookmarklet: instantly generate a Card for any web page. | Embedly





 eyeglass2.png 情報管理LOGの眼
 Googleとの関係は良い方向に向かっているみたいですね

Evernoteは、今年になってGoogle CloudPlatformに移行したり、Googleドライブを簡単に参照できるようにしたりとか、Googleとの緊密な連携を急速に深めています。
今回のGoogle OpenIDでのログインも、まさにそういう連携の一環のようです。

自分的には、Googleのような強力なパートナーと連携を図ってくれた方が安泰なので、ぜひその方向で進んでいただきたいと思っています。でも、Googleに飲まれたりとかにはなってほしくはないなと思ったり…。微妙な心境なのでした。



関連記事

Leave a reply






管理者にだけ表示を許可する

Trackbacks

trackbackURL:http://hokoxjouhou.blog105.fc2.com/tb.php/731-328e74a9
該当の記事は見つかりませんでした。
SEO
loading
情報管理LOG