今だからこそID/パスワードの管理について [パソコン]
趣味やショッピング、ゲームなど、
ネット上でいろんなサービスを利用するようになると、
ユーザIDとパスワードが増えて、
管理するのが難しくなってきます(苦)
とはいえ、全部覚えるのも無理があるし、
簡単なパスワードも危険だし、
全部同じパスワードにするのも危険です(怖)
では、パスワードを管理するソフトはどうでしょうか?
そのソフトを利用するときのパスワードさえ覚えれば、
利用サイトやユーザID、パスワードを全て登録して、
コピペで簡単に利用できるし、
解析し難いパスワードも自動生成してくれます♪
一見、簡単で便利なパスワード管理ソフトですが、
次の通り、注意すべき点があります。
①ウィルス等で盗まれる恐れがある
PC上で常にアクセスできる状態なので、
知らない間にウィルス感染、ファイルが盗まれて、
知らないところで解析される危険があります(恐)
クリップボード経由でコピペする機能も、
盗まれる危険があります。
②ほんとに安全な暗号化なの?
国際的な基準?で暗号化してるとはいっても、
プログラムを解析されたり、バグを利用されたりして、
解読される危険があります。
特にフリーソフトについては、
作者のスキル、テスト方法・時間など、
企業(プロ)がつくるものとは根本的に違います。
もし個人的に稼ぎにならないソフトをつくるとしたら、
仕様書だとかPCLだとか分厚いドキュメントつくって、
長い時間かけてデバッグとかしませんよね?
③アンチウィルスソフトの誤動作
これは意外にあって、ウィルスと勘違いされて、
ある日突然!ファイルが削除されていたりします(汗)
パスワード管理ソフトに頼りきって、
パスワードも自動生成したものにして安心していて、
沢山のIDを登録していたら・・・
④空き巣の被害
これも身近に被害にあった人がいますが、
PCはお金になるので、高確率で盗まれます。
PCまるごと持っていかれたらかなり危険ですね(痛)
パスワード変更するために、
登録してあったサイト覚えてるかな?
とりあえずこんな感じですが、どうでしょうか?
セキュリティ上、パスワード管理ソフトは、
ここに個人情報があるよ!と教えてるようなことです!
(金庫を置いていても、金庫ごと盗まれたら終わりです)
では、パスワードを一つ一つ覚えるしかないのでしょうか?
ビジネスウィーク誌のこの記事↓
http://www.businessweek.com/magazine/content/11_06/b4214036460585.htm
ですが、
ハッカーがパスワードを推測する時間は、
パスワード6桁では、
英小文字だけの場合:10分
英大文字も含む場合:10時間
数字記号も含む場合:18日
パスワード8桁では、
英小文字だけの場合:4日
英大文字も含む場合:3年
数字記号も含む場合:463年
最低でも8桁で、英大文字や数字も含みたいところです(汗)
ではどうするのか?
ひとつの提案ですが、
覚えるパスワードはひとつで、
いくつかの数字列を使う方法があります!
例えば、
基準となるパスワードは「abCDE12345」
数字列は「6789」
の場合、
①パスワードの任意の桁から数字列を足算する方法
4桁目から足算するルールとしたら、
「DE12」+「6789」で、
D+6=J (6個先のアルファベット)
E+7=L (6個先のアルファベット)
1+8=9
2+9=1 (桁上がりは無視)
となり、
「abCJL91345」がパスワードとなります。
②特定の桁に足算する方法
数字列の奇数桁を足算する桁、偶数桁を足算する数値
というルールにした場合、
6桁目に7を足算、8桁目に9を足算するので、
1+7=8
3+9=2 (桁上がりは無視)
となり、
「abCDE82245」がパスワードとなります。
基準となるパスワードだけ覚えて、
サイト、ID、謎の数字列を別々のファイルにして、
外部の記憶媒体に保存しておくと安全性は高くなります!
自分の場合は、USBメモリに保存して、
災害時の持ち出バッグ用と、持ち歩き用に2つあります。
え?USBメモリは紛失もあって危ないじゃん!
はい、その通りですが、
他のPCで使う目的でデータの持ち運びをすると、
置き忘れたり、紛失する危険が高くなるのです。
免許証やクレジットカード、自宅の鍵などと同じく、
持ってるだけならどうでしょうか?
最近のUSBメモリはセキュリティ機能もあるし、
万が一紛失しても、8桁以上のパスワードなら、
悪用される前に変更・停止できるのではないでしょうか!
また、容量も大きくなって、今なら8GBでも2千円ほどで、
大事なデータも保存して持っていれば、いざというとき、
この世に2つとない写真や動画など、思い出も残ります♪
これは個人的な考えなので、完璧ではありませんが、
ソフトに頼るよりは安全だと思います
※仕事ですが、サーバの管理・運用・保守と
セキュリティ管理、内部統制監査対応などしてます(汗)
BUFFALO USBメモリ スタンダードタイプ ブラックモデル TurboUSB機能搭載 8GB RUF-C8GS-BK/U2
- 出版社/メーカー: バッファロー
- メディア: Personal Computers
TDK USBメモリ 8GB セキュリティ対応 ブラック UFD8GS-TBA
- 出版社/メーカー: TDK Media
- メディア: Personal Computers
BUFFALO 転送速度71MB/s USB3.0用 USBメモリー 16GB RUF3-S16GS-BK
- 出版社/メーカー: バッファロー
- メディア: Personal Computers
ELECOM USB2.0フラッシュメモリ 16GB セキュリティソフト付 (ブルーシルバー) MF-AU2A16GBS
- 出版社/メーカー: エレコム
- メディア: Personal Computers
I-O DATA USB 2.0/1.1対応フラッシュメモリー「ToteBag」7Tシリーズ 16GB(シルバー) TB-7T16G/S
- 出版社/メーカー: アイ・オー・データ
- メディア: Personal Computers
コメント 0