パスワードの保管技

パスワード設定、そしてパスワード管理は紙かソフトか。

こんな感じでIDとパスワードを設定しています。

  • パスワードの使いまわしはしない。
    ― 1アカウント - 1パスワードを徹底
  • パスワードは英字(大文字・小文字)、数字、記号を混ぜた、意味を持たない文字の羅列。
    (記号や大文字が使えなかったり、大文字・小文字の区別がない場合あり)
  • 16文字以上。
    (文字数の上限が8文字等の場合もある)
  • 個人情報はできるだけ登録しない。
    ― 可能な限りフェイクで
    [注意]アカウントハックされた場合の復旧時等に本人確認が必要なことがある。
  • 登録先ごとに、登録(フリー)メールアドレスを変える。
    ― メールアドレス漏えい時にどこから漏れたか特定できる。

当たり前なことばかりです。
しかし、簡単・推測可能なパスワードを使わない、同じパスワードを別のものに使わないというのはすごく大事。(私もPCを使い始めた頃は簡単なパスワードを使っていましたが、今なら簡単に不正ログインされてしまうでしょう)

今まで私はIDとパスワードを紙に書いて保存してきました。
もちろん、紛失・盗難・盗み見・無断コピーには注意しなければなりません。
メモをなくした時のためにコピーも必要なのですが、コピー機に痕跡が残ることもあるので、手書きで複写していました。(結構面倒)

ところが、パスワードの数が増え過ぎて探すのに手間取るようになり、とうとうギブアップ。パスワード管理ソフトを使うことにしました。(字が読み難くて打ち間違えるっていうのもあります。ええ、自分の字が)

(とりあえずKeePassを選びましたが、ソフトの詳細はここでは述べません)
※ どんなソフトでも、更新情報や脆弱性情報はマメにチェックしましょう。

ただ一つ心配なのが、暗号が破られたり、マスターパスワード(鍵)とデータベースを盗まれたら全部アウト、ということ。

気をつけてはいても、いつクラッキングの被害に遭うかわかりませんから。

パスワード保管時の一工夫 ― 漏れても安心?

そんな心配を軽減するヒントが、下のサイトの動画にありました。(動画の内容を文字情報として掲載するのは差し控えさせていただきます)

セキュリティ専門家が教える「誰でもできるパスワード管理のやり方」
http://www.atmarkit.co.jp/ait/articles/1602/19/news047.html

パスワード管理ソフトだけではなく、紙にメモする場合にも使えますね。分割保存ぐらいしか思いつかなかった自分には、目から鱗でした。

動画でも言及されている通り、万全ではありません。ちょっとだけ破られにくくなる程度かもしれません。合わせ技で来られたら厳しいです。
でも、本当に簡単で誰にでもできるひと手間です。

私もようやく紙からソフトへ切り替える決心がつきました。
メモを見ながらの手入力より、だいぶ楽になりました。ゲームのログインが。

関連記事