SSブログ

今だからこそID/パスワードの管理について [パソコン]

趣味やショッピング、ゲームなど、
ネット上でいろんなサービスを利用するようになると、
ユーザIDとパスワードが増えて、
管理するのが難しくなってきます(苦)

とはいえ、全部覚えるのも無理があるし、
簡単なパスワードも危険だし、
全部同じパスワードにするのも危険です(怖)

では、パスワードを管理するソフトはどうでしょうか?

そのソフトを利用するときのパスワードさえ覚えれば、
利用サイトやユーザID、パスワードを全て登録して、
コピペで簡単に利用できるし、
解析し難いパスワードも自動生成してくれます♪

一見、簡単で便利なパスワード管理ソフトですが、
次の通り、注意すべき点があります。

①ウィルス等で盗まれる恐れがある
 PC上で常にアクセスできる状態なので、
 知らない間にウィルス感染、ファイルが盗まれて、
 知らないところで解析される危険があります(恐)

 クリップボード経由でコピペする機能も、
 盗まれる危険があります。

②ほんとに安全な暗号化なの?
 国際的な基準?で暗号化してるとはいっても、
 プログラムを解析されたり、バグを利用されたりして、
 解読される危険があります。

 特にフリーソフトについては、
 作者のスキル、テスト方法・時間など、
 企業(プロ)がつくるものとは根本的に違います。

 もし個人的に稼ぎにならないソフトをつくるとしたら、
 仕様書だとかPCLだとか分厚いドキュメントつくって、
 長い時間かけてデバッグとかしませんよね?

③アンチウィルスソフトの誤動作
 これは意外にあって、ウィルスと勘違いされて、
 ある日突然!ファイルが削除されていたりします(汗)

 パスワード管理ソフトに頼りきって、
 パスワードも自動生成したものにして安心していて、
 沢山のIDを登録していたら・・・

④空き巣の被害
 これも身近に被害にあった人がいますが、
 PCはお金になるので、高確率で盗まれます。
 PCまるごと持っていかれたらかなり危険ですね(痛)

 パスワード変更するために、
 登録してあったサイト覚えてるかな?

とりあえずこんな感じですが、どうでしょうか?

セキュリティ上、パスワード管理ソフトは、
ここに個人情報があるよ!と教えてるようなことです!
(金庫を置いていても、金庫ごと盗まれたら終わりです)

では、パスワードを一つ一つ覚えるしかないのでしょうか?

ビジネスウィーク誌のこの記事↓
http://www.businessweek.com/magazine/content/11_06/b4214036460585.htm
ですが、
ハッカーがパスワードを推測する時間は、

パスワード6桁では、
英小文字だけの場合:10分
英大文字も含む場合:10時間
数字記号も含む場合:18日

パスワード8桁では、
英小文字だけの場合:4日
英大文字も含む場合:3年
数字記号も含む場合:463年

最低でも8桁で、英大文字や数字も含みたいところです(汗)

ではどうするのか?

ひとつの提案ですが、
覚えるパスワードはひとつで、
いくつかの数字列を使う方法があります!

例えば、
基準となるパスワードは「abCDE12345」
数字列は「6789」
の場合、

①パスワードの任意の桁から数字列を足算する方法
 4桁目から足算するルールとしたら、
 「DE12」+「6789」で、
 D+6=J (6個先のアルファベット)
 E+7=L (6個先のアルファベット)
 1+8=9
 2+9=1 (桁上がりは無視)
 となり、
 「abCJL91345」がパスワードとなります。

②特定の桁に足算する方法
 数字列の奇数桁を足算する桁、偶数桁を足算する数値
 というルールにした場合、
 6桁目に7を足算、8桁目に9を足算するので、
 1+7=8
 3+9=2 (桁上がりは無視)
 となり、
 「abCDE82245」がパスワードとなります。

基準となるパスワードだけ覚えて、
サイト、ID、謎の数字列を別々のファイルにして、
外部の記憶媒体に保存しておくと安全性は高くなります!

自分の場合は、USBメモリに保存して、
災害時の持ち出バッグ用と、持ち歩き用に2つあります。

え?USBメモリは紛失もあって危ないじゃん!

はい、その通りですが、
他のPCで使う目的でデータの持ち運びをすると、
置き忘れたり、紛失する危険が高くなるのです。

免許証やクレジットカード、自宅の鍵などと同じく、
持ってるだけならどうでしょうか?

最近のUSBメモリはセキュリティ機能もあるし、
万が一紛失しても、8桁以上のパスワードなら、
悪用される前に変更・停止できるのではないでしょうか!

また、容量も大きくなって、今なら8GBでも2千円ほどで、
大事なデータも保存して持っていれば、いざというとき、
この世に2つとない写真や動画など、思い出も残ります♪

これは個人的な考えなので、完璧ではありませんが、
ソフトに頼るよりは安全だと思います[わーい(嬉しい顔)]

※仕事ですが、サーバの管理・運用・保守と
 セキュリティ管理、内部統制監査対応などしてます(汗)


BUFFALO USBメモリ スタンダードタイプ ブラックモデル TurboUSB機能搭載 8GB RUF-C8GS-BK/U2

BUFFALO USBメモリ スタンダードタイプ ブラックモデル TurboUSB機能搭載 8GB RUF-C8GS-BK/U2

  • 出版社/メーカー: バッファロー
  • メディア: Personal Computers

TDK USBメモリ 8GB セキュリティ対応 ブラック UFD8GS-TBA

TDK USBメモリ 8GB セキュリティ対応 ブラック UFD8GS-TBA

  • 出版社/メーカー: TDK Media
  • メディア: Personal Computers

BUFFALO 転送速度71MB/s USB3.0用 USBメモリー 16GB RUF3-S16GS-BK

BUFFALO 転送速度71MB/s USB3.0用 USBメモリー 16GB RUF3-S16GS-BK

  • 出版社/メーカー: バッファロー
  • メディア: Personal Computers

ELECOM USB2.0フラッシュメモリ 16GB セキュリティソフト付 (ブルーシルバー) MF-AU2A16GBS

I-O DATA USB 2.0/1.1対応フラッシュメモリー「ToteBag」7Tシリーズ 16GB(シルバー) TB-7T16G/S

I-O DATA USB 2.0/1.1対応フラッシュメモリー「ToteBag」7Tシリーズ 16GB(シルバー) TB-7T16G/S

  • 出版社/メーカー: アイ・オー・データ
  • メディア: Personal Computers


nice!(1)  コメント(0)  トラックバック(0) 

nice! 1

コメント 0

コメントを書く

お名前:[必須]
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

トラックバック 0