モノを守る

• lifestyle

2021-04-18

数週間前の出来事

数週間前、私がパスワードを保存していたいくつかのサイトが誰かにハッキングされ、私のパスワードが流出したかもしれないというメッセージを受け取りました。そのため、私はパスワードについてもっと真剣に取り組まなければならないと考えました。

パスワードの変更

まず、パスワードを変更しなければならない。せっかく変更するのだから、サイトごとに異なるパスワードを設定するという、本当の意味での良いことをしようと思います。つまり、すべてのパスワードを覚えておくことはできないので、パスワードマネージャーを使わなければならないのだ。ブラウザで保存されているパスワードの数を確認したところ、400以上ありましたが、400ものパスワードは覚えられません。

パスワードマネージャー

Linuxで動作するパスワードマネージャーを探すことにしました。key passに出会い、それはとても良かったのですが、実際にはAndroidやいくつかのブラウザではあまりうまく統合できませんでした。ほとんど諦めていました。自分で手動でパスワードを管理しようと思いました。

Mutt

その後、コンソールやターミナルベースのメールプログラムとしてMuttを使うことを検討していたところ、passを使えと言われました。PassはLinux専用のパスワードマネージャーです。非常にシンプルで、gpgという超強力な暗号化パスワードを使用しているので、信頼性は抜群です。ですから、これからはpassを使って設定をしていきます。今回のことで、セキュリティについて考えるようになりました。

マインクラフト

そして昨夜、誰かが私たちのMicrosoftの世界に侵入したことを発見しました。私は何のセキュリティ対策もしていなかったので、彼らはハックして入ったのではなく、ただ入ってきたのです...ワールドはオープンでした。しかし、彼らは招待されていなかったし、見知らぬ人でした（そして、彼らは場所を荒らし、嫌なメッセージを残しました...）そして、私はMinecraftをもう少し厳しくした方がいいと思いました。

セキュリティ対策

それで、IPアドレスとポートを変更しました......いや、IPアドレスを変更したのではなく、ポートを変更しました......入ってきた人たちを保税リストに載せて、Minecraftサーバーにホワイトリストを設定しました。今ではしっかりとロックされていて、とても良い気分です。

私のウェブサイトのセキュリティ

もうひとつのセキュリティ対策は、私のサイトをすべてAWSに移行することです。私はamplifyと彼らのDynamo DBを使いたいと思っています。cognitoを使えば、オーソリゼーションを行う必要はありません。AWSがすべての認証を代行してくれるので、私ができることよりも高い水準になります。これは、私が最近注目しているセキュリティ対策のひとつです。高いセキュリティに加えて、AWSは従量課金制で、私のようにトラフィック量が極めて少ない場合は、各サイトの月額費用を0.5ドルに抑えることができます。これは非常に大きな節約です。