diary.euxn.me

個人のセキュリティ管理を見直して棚卸した

2021/2/8 (月)

security
  • パスワードマネージャアプリとして Dropbox Password を導入し Chrome 依存を脱却
    • iOS のネイティブアプリの保管にも Chrome から持ってこれるようにはなったけど……
    • たまに Edge で動かさないといけないときなどあるので
  • パスワードマネージャを全部眺めて整理
    • 不要なアカウントを削除
      • アカウント削除には xxx の解除が必要です → 解除反映が日時バッチのため当日削除できません、系のサービスさあ……
        • NIKKEI 、 nanaco のことです
      • 残高があるので削除できない系もタイムラグが発生するのでだるい
        • nanaco の残高ポイントが微々たるものだったので寄付
        • note の売上残高は 180 日で消えるようになったらしいので合わせて引き出し
      • メールで消してくれって連絡しないといけないところさあ
        • コミック DAYS
        • Gearbest
      • 電話……
        • ソフマップアカウント
        • 一部の JCB ゴールドカード
    • 必要なアカウントはパスワードを強力なものに変更
    • 普段使っているアカウントでパスワードが記録されていないものは記録
      • 記録させることで流出リストとマッチしたものをアラートさせるため
      • (さすがにパスワードマネージャは信用しないと無理なので)
  • メールがいまだに届く不要なアカウントを削除
    • 個人情報流出リスクの削減
    • 一応パスワードを適当なものに変更してから
  • Login with XXX できるサービスのログイン方法を見直し
    • Provider が 2FA 対応しているならそちらに依存し、ログインパスワードは強度なものに変更し普段使わない
      • 結局残ったのは Google (主に SaaS 系) と GitHub (コード系) と Twitter (主にコンテンツ系)
    • Provider が 2FA に対応していないログイン方法は穴になるので利用中止し強固なパスワードのみのログインに
  • Google / GitHub / Twitter の連携サービスの見直し
    • キーが漏れるリスクへの対応
  • 使っていないクレジットカードの解約
    • 存在するだけでセキュリティリスク
    • 昔請求を分けようとしたときの名残で意味不明の請求が残ってしまっていて悲しい
    • 上記アカウント整理の際に引き落としカードも変更しておくとベター
    • 電気水道は反映に時間がかかるので注意