2021-04-18
数週間前、私がパスワードを保存していたいくつかのサイトが誰かにハッキングされ、私のパスワードが流出したかもしれないというメッセージを受け取りました。そのため、私はパスワードについてもっと真剣に取り組まなければならないと考えました。
まず、パスワードを変更しなければならない。せっかく変更するのだから、サイトごとに異なるパスワードを設定するという、本当の意味での良いことをしようと思います。つまり、すべてのパスワードを覚えておくことはできないので、パスワードマネージャーを使わなければならないのだ。ブラウザで保存されているパスワードの数を確認したところ、400以上ありましたが、400ものパスワードは覚えられません。
Linuxで動作するパスワードマネージャーを探すことにしました。key passに出会い、それはとても良かったのですが、実際にはAndroidやいくつかのブラウザではあまりうまく統合できませんでした。ほとんど諦めていました。自分で手動でパスワードを管理しようと思いました。
その後、コンソールやターミナルベースのメールプログラムとしてMuttを使うことを検討していたところ、passを使えと言われました。PassはLinux専用のパスワードマネージャーです。非常にシンプルで、gpgという超強力な暗号化パスワードを使用しているので、信頼性は抜群です。ですから、これからはpassを使って設定をしていきます。今回のことで、セキュリティについて考えるようになりました。
そして昨夜、誰かが私たちのMicrosoftの世界に侵入したことを発見しました。私は何のセキュリティ対策もしていなかったので、彼らはハックして入ったのではなく、ただ入ってきたのです...ワールドはオープンでした。しかし、彼らは招待されていなかったし、見知らぬ人でした(そして、彼らは場所を荒らし、嫌なメッセージを残しました...)そして、私はMinecraftをもう少し厳しくした方がいいと思いました。
それで、IPアドレスとポートを変更しました......いや、IPアドレスを変更したのではなく、ポートを変更しました......入ってきた人たちを保税リストに載せて、Minecraftサーバーにホワイトリストを設定しました。今ではしっかりとロックされていて、とても良い気分です。
もうひとつのセキュリティ対策は、私のサイトをすべてAWSに移行することです。私はamplifyと彼らのDynamo DBを使いたいと思っています。cognitoを使えば、オーソリゼーションを行う必要はありません。AWSがすべての認証を代行してくれるので、私ができることよりも高い水準になります。これは、私が最近注目しているセキュリティ対策のひとつです。高いセキュリティに加えて、AWSは従量課金制で、私のようにトラフィック量が極めて少ない場合は、各サイトの月額費用を0.5ドルに抑えることができます。これは非常に大きな節約です。