ZAPアカウントのセキュリティ強化について
はじめに
あなたのアカウントはサービスへのアクセスキーだから、セキュリティは超重要!特に今の時代はね。僕たちもできる限り守る努力をしてるよ。例えば、バグバウンティプログラムでホワイトハットハッカーに脆弱性報告の報酬を出してるんだ。 でもアカウントのセキュリティは両面あるから、ここでは自分でできる守り方を教えるね。
安全なパスワードの作り方
パスワードはアカウントアクセスのカギだから、他の人に使われないように(例:123456みたいな定番はNG)、一定の長さと複雑さがあって、あなたの個人情報(誕生日とか)から推測されにくいのが大事。
例えば、文章を作ってそこからパスワードを作るのがおすすめ。
I like to take long walks in the winter wonderlands, wearing a mask because its around 20 degrees**!**
この文章の単語の頭文字、記号、数字をつなげると、覚えやすくて推測されにくいパスワードに:Ilttlwitwwwambia20d
次のステップでおすすめするパスワードマネージャーを使えば、もっと強力なパスワードを自動生成できて覚えなくてOKだよ。
パスワードは使い回さない
強力なパスワードは自動や段階的な不正アクセスを防ぐけど、一番大事なのは同じパスワードを複数のサイトやサービスで使わないこと。もし使ってるどこかのサービスで情報漏洩があってパスワードが流出すると、他のアカウントも危険にさらされちゃう。 だからサイトごとに違うパスワードを使うのがベスト。混乱や忘れ防止には、KeePassや1Passwordみたいなパスワードマネージャーが超おすすめ。
ヒント: haveibeenpwned でメールアドレスを無料チェックできるよ。過去に漏洩したデータベースに含まれているか調べられて、どのサイトで何の情報が流出したかも教えてくれる。
アカウント設定
2段階認証に加えて、アカウントのセキュリティタブでOneClickログインをオフにできるよ。メールで送るリンクからワンクリックでログインできる便利機能だけど、メールは基本的に機密情報を送らないから、重要なサービスにアクセスできるアカウントは必要に応じてオフにするのが賢い。
ハッキングされたら
もし不正アクセスされちゃったら、被害を最小限に抑えて早く状況をコントロールできるようにシステムを用意してるよ。
アカウントに登録されたメールアドレスは、本人確認済みアカウントなら現在のメールと新しいメールの両方で変更を承認しないと変えられない。だから何かおかしいと思ったら、すぐに今のメールアドレスでパスワードをリセットしてね。パスワード変更すると、すべての既存セッションが再ログインを求められるから、攻撃者をすぐに締め出せるはず。
もし不明点や困ったことがあれば、いつでもサポートに連絡してね。緊急時は全力で助けるよ!