2018年07月09日

パスワードを作成・管理する方法3:パスワードの管理





最近は個人情報の流出問題がかしましいですね。

PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。

特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。




一般に言われているパスワードのルールに反論すると、

 ・同じパスワードを使わない
  → だからどのパスワードを使ったか分からなくなる
 ・パスワードは定期的に変更すること
  → ますますどのパスワードを使ったか混乱する
 ・短かったり、推測されやすいパスワードを使わないこと
  → だから覚えていられない
 ・身近な単語や数字を使わないこと
  → つまり覚えにくいパスワードにすること
 ・パスワードを手帳などに記載しないこと
  → そうはいっても覚えていられない

とまぁ、結局おバカな私には無理難題。

そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。


前々回はパスワードの管理レベルについて、前回は、パスワードの生成方法についてご紹介しました。

さて、創りだしたパスワードですが、それでもいろんなパターンがあるとわからなくなってしまいます。
そこで、これを管理する方法も必要です。




■パスワード管理ソフト


パスワード管理ソフトを使えば、実際にそのパスワードを覚えてなくとも、そのソフトが覚えていてくれるので、結構ランダムな文字でも何とかなります。

ただし、私は使ってません。何しろいろんなOS(Windows, iOS, Android, Linux…)でパスワードが必要なため、それぞれに対応したパスワード管理ソフトに教えないといけないですし、定期的に変更するようなものだと、新旧入り交じってわけがわからなくなってしまうので。
※かつて、痛い目に何度かあいまして…


■パスワードをテキストにしてクラウド保存しておく


私は、パスワードはプレーンテキストにして保存してます。それもクラウドに。

これなら、PC、スマホ、タブレットなどのいろんなツールのうち、今使えるものがあれば何時でも読み出せます。
ただし、上記のように、何段階かの符号化(連想の元のキーワード)が記録されているだけなので、その符号化の方法がわからないと、本物のパスワードにはたどり着けないので、まあそれなりに大丈夫かと思ってます。

たとえば、

 ×××  ―  さらひんとびじねす
 ○○○○ ―  りんご鎌倉幕府
 △△△  ―  りんご鎌倉幕府
 (PC名)  ―  しごとでつかう金閣寺
  ×××や○○○○、△△△はパスワードの対象です。

って書いてあります(あくまでも例です)。

■自分宛てのメール


メールはほぼすべてのデバイスで読むことができて、わりと安全なアクセスが確保されているツールのひとつです。

ですので、自分宛てに上記のテキストを送っておくのは割合強度の強い管理方法です。

ただし、メールの経路については注意が必要です。
メールは平文でそのままがいろんなサーバに残るので、それがどの情報と一致するのかが分かるようになっていると、強度は下がります。

したがって、対象のシステムが何かという組み合わせはわからないようにしておくのがセオリーです。

■パスワード付き文書を共有設定する


結構強度が強い方法が、上記のクラウド保存、メール保存に加えて、パスワード付き文書に残しておく方法です。

もしどうしても心配な場合(私の場合、クレカや銀行のオンライン口座など、管理レベル1のもの)は、こっちを使ってます。

具体的には、Excelでパスワードを残しておき、これを保存するときに、読み取りパスワードを設定します。
このパスワード付きのExcelをメールに添付して自分に送っておくか、クラウドに保存します。

この方法なら、パスワードを連想元のキーワードではなく、そのもののテキストとして保存しておいてもそれなりに安心です。
ただ、パスワードの閲覧や編集の時に一手間余計にかかるので、ちょくちょく使うものに関しては面倒なのと、さらにこのパスワードをどう管理するかという無限ループになるので、よほど重要なもの以外は私はやってません。






■関連する記事

パスワードを作成・管理する方法3:パスワードの管理

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

パスワードを作成・管理する方法2:強度の高いパスワードの作り方

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

パスワードを作成・管理する方法1:パスワードを作成・管理する方法

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

「なぜそう考えるのか?」を考える2

前回は、ちょっと難しい問題に「あっ」と驚く解決策が出せるようになるための考え方のお題坂道で渋滞しているときに、前の車がズルズル下ってきたらどうするか?をお題にして、「内省」と「推論のはしご」についてご紹介しました。今回はその解決編。推論のはしごの思考プロセスここで、前回ご紹介しました『フィールドブック 学習する組織「5つの能力」』の部長に自分の提案を無視されたシチュエーションで、自分の頭のなかでどのような推論が行..

「なぜそう考えるのか?」を考える1

本日は、ちょっと難しい問題に「あっ」と驚く解決策が出せるようになるための考え方のトレーニングについてご紹介します。その名も『3分でわかるラテラル・シンキングの基本』。いきなり演習問題いきなりですが、ちょっと実際に考えてみてください。こんなシチュエーションです。−−−−−−−−−−−−−−−−−−−−−−−−−−−−渋滞している道路を走っていたとしましょう。上り坂にさしかかると、渋滞の状況はどんどんひどくなり、車の..

学習する組織:「1.システム思考」の考え方の基本

「学習する組織」とは、MIT(マサチューセッツ工科大学)の経営学者、ピーター・センゲが1990年に出版した「The Fifth Discipline」で提唱した考え方です。日本では、1995年に邦訳が発行された『最強組織の法則新時代のチームワークとは何か』を皮切りに何冊もの本が上梓されています。学習する組織とは個人的には、本書『学習する組織』で紹介された多くのことは個人にも当てはまるので、組織開発論というよりも、..



■同じテーマの記事

複数PCで常駐プログラムの設定を同期する方法

1人で複数台のPCを使っていると、それぞれのPCに同じ常駐プログラムを入れて、同じように操作ができるようにしておきたいですね。ただ、この常駐プログラムの設定を変えると、すべてのPCで同じように設定を変えないと、同じような操作環境が維持できません。そこで、常駐プログラムの設定ファイルを同期させる方法についていくつかの方法をご紹介します。基本的な考え方ホスト側設定を変更した側の PC (以下ホスト側)で、設定内容を取得して、それを設定を反映させたい PC ..




posted by 管理人 at 04:00| Comment(0) | TrackBack(0) | PCアプリ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
人気ブログランキングへ 上司の指示に従うだけの毎日から抜け出したいなら、 「7つの習慣」で学ぶ事をオススメします。 コヴィー博士追悼企画として今なら、初回DVD50%オフ+コヴィー博士最後の著書プレゼント付き! http://123direct.info/tracking/af/620699/Fg9QE9Jf/ 現代ビジネス界の金字塔、7つの習慣DVD講座