最近は個人情報の流出問題がかしましいですね。
PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。
特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。
一般に言われているパスワードのルールに反論すると、
・同じパスワードを使わない → だからどのパスワードを使ったか分からなくなる
・パスワードは定期的に変更すること → ますますどのパスワードを使ったか混乱する
・短かったり、推測されやすいパスワードを使わないこと → だから覚えていられない
・身近な単語や数字を使わないこと → つまり覚えにくいパスワードにすること
・パスワードを手帳などに記載しないこと → そうはいっても覚えていられない
とまぁ、結局おバカな私には無理難題。
そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。
■パスワードの管理レベル
パスワードには管理レベルが必要です。私はパスワードを以下のレベルに分けて管理してます。
1.絶対に保護したいもの
お金関係のサイトです。銀行のオンライン取引、証券などの取引サイトなど。
これは非常に高い管理レベルが必要です。
2.安全な方がいいもの
PCやタブレット、スマホなどのパスワードや、自分の個人情報のログオンパスワードです。私の場合は、Google や Microsoft のサイトに登録しているようなパスワードがこれにあたります。またインターネットの販売サイトのパスワードもこのレベル。
自分の住所などを登録したサイトのパスワードです。
3.どうでもいいパスワード
アプリなどを導入すると、ユーザ登録を要求するアプリがあります。こういうアプリを登録するときには、使い捨てのフリーのメールアドレスを使いますし、パスワードがクラックされたとしても大して被害はありません。また、ニュースや技術情報サイトなどもこういう分類にしてます。
■1.絶対に保護したいもの
これは破られにくいパスワードを作ります。具体的な作り方は次回ご紹介します
このレベルで管理したいものは、すべて異なるパスワードを作ります。ひとつ破られても芋づる式に破られないように。
■2.安全な方がいいもの
これも同様に破られないように注意しますが、たとえばスマホとタブレットのように使い勝手が同じものは同じパスワードを使ってます。
パスワードの作り方は、1ほど厳密ではありませんし、よほどでない限り変更もしてません。最短でも1年位は使ってます。
パスワードの作り方は、自分の好きな単語(トークン)を2つ組み合わせて、そこに数字を入れて使ってます。
たとえば、自分の好きな果物が「リンゴとスイカ」なら「ringo10suika」みたいに。特に、日本語特有の「数字とある発音を対応付ける」というのはなかなか破られにくいパターンが作れます。
一つだけの単語より2つの単語にすることでパスワードの強さを上げているだけです。
■4.どうでもいいパスワード
ちょっと読むだけのWebサイトでも、トレーサビリティなどの管理のためにユーザ名とパスワードを要求するところがあります。
こういうところは、パスワードを破られたとしても大した被害はありません。
もし、住所などを登録する必要があるようなら、でたらめな住所を登録してしまえばOK。
それっぽければいいのだから。
そして
パスワードはひとつにして管理することです。
メールアドレスの登録も要求されますから、フリーの使い捨てのメールアドレスを何処かで取得しておけばOK。
次回は、強度の高いパスワードの作り方について、私の方法をご紹介します。
■関連する記事
最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワ..
最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワ..
最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワ..
「いろいろ考えてはいるんだけどまとまらない」「上司に提案したけど "わからない" と言われた」問題を解決する方法は幾つもあります(パターンは大して多くはありません)が、解決するためには、一旦問題や課題を整理整頓しないといけません。「考えがまとまらない」状態というのは、この問題や課題が整理整頓できていない状態です。渦中にあると本質が見えない若手で実務能力があるのに、なかなかプロジェクトを進めることができない人は、往々にしてこういう整理がうまく行っていないことが多い..
■同じテーマの記事
いろいろなところで、無料の WiFi アクセスが提供されるようになりました。過去にどのくらいのアクセスポイントに接続したことがあるでしょうか?勝手に接続される私は基本的に無料の WiFi は使わないようにしています。だれがどんなウイルスに侵されているかわからないところに、自分のデバイスがつながって、2次感染をするのを避けるためです。特に海外に行ったときの空港はフリーWiFiがありますが、ここは結構恐ろしいです。ただ、どうしても必要な場合もありますので、全く使わないと..
過去記事で何度か書いてますが、私は自宅で4台、会社で3台のPCで運用してます。まあ、それぞれに役割はあるのですが、基本メインマシンは自宅用1台、会社用1台。あとは、バックアップマシンだったり、一定時間ごとに何かの処理をするか、ネット上のファイルをやり取りするためのマシンです。ただ、この状況で全部にモニタを付けるわけにも行きません。そんなに机は広くないですし、モニタの電源も必要になりますので。そうなると、モニタを繋がずに、その PC が操作できないと困るわけですが、そこ..
PCを使っているとだんだんゴミファイルがあちこちに溜まっていきます。それが PC のハードディスク容量や処理性能を圧迫していきます。私は先日紹介した Glary Utilities というソフトを使ってこれを削除するようにしています。GlaryUtilities別にこのソフトを使わなくても、ひとつづつ手でやれば可能ですけど、ファイルはあちこちに散らばっていたり、レジストリに書かれていたりするので、とっても手間です。Glary Utilities なら、履歴だけでなく..
いま、会社にいますか?通勤中でしょうか?自宅でのんびり状態ですか?仕事は思わぬ時に思い出す「そういえば、プロジェクトのってどうなっていたっけ?」「あ、さんからのメール、返事してないや」「ちょっと時間ができたから、の資料をまとめたいな〜」私は突然にこんなことを思い出す時があります。ところが、それを思い出すのが、自宅だったり、移動中だったり、あるいは出張のホテルの中だったりすると、できないことが結構あ..
いろいろなフォームに入力する場面ってよくあります。たとえば、「ユーザ名とパスワードを入力してください」とか。マウスに持ち替えてはいけない時々見かけるのが、それぞれの入力欄をマウスでクリックしてから入力し始めるパターン。キーボードから手を離すと、再びキーボードに手を置くときに、ホームポジションがわからなくなって、入力を間違えたり、ホームポジションを探すために人差し指をあっちこっちに移動させたりする手間が発生します。ほんの1〜2秒..
多くの会社では、10月と4月には毎年何らかの組織変更がありますね。こういう時に、組織図を作り直して公開する事になりますが、多くの人は自分の周りの関係者は知っているので、大して気にとめません。でも、こういう情報、いざというときに役に立つのですよ。だから、おすすめはパスワードなどを外して、PCのローカルファイルとして保存しておくことです。組織体制を活用する何かの交渉をするときに、交渉相手の上司から「ちょっとやってあげてよ..
PCを使って仕事をするときに、多くの人が一度は引っかかるのが、「このファイルをどこに置こう?」という、いわゆるファイルの整理方法。一番ラクなのは適当においても、必要なときにはファイルリストの一番上にあることなのですが、何が必要なのかは本人でなければ分からないし、それをPCが適当に「今のタスクはこれですよね」なんてガイドしてくれるようになるまでには、まだしばらく掛かりそうです。私は、ファイルの一生という観点でファイルをフォルダに分割しています。以前、..