最近は個人情報の流出問題がかしましいですね。
PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。
特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。
一般に言われているパスワードのルールに反論すると、
・同じパスワードを使わない
→ だからどのパスワードを使ったか分からなくなる
・パスワードは定期的に変更すること
→ ますますどのパスワードを使ったか混乱する
・短かったり、推測されやすいパスワードを使わないこと
→ だから覚えていられない
・身近な単語や数字を使わないこと
→ つまり覚えにくいパスワードにすること
・パスワードを手帳などに記載しないこと
→ そうはいっても覚えていられない
とまぁ、結局おバカな私には無理難題。
そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。
前々回はパスワードの管理レベルについて、前回は、パスワードの生成方法についてご紹介しました。
さて、創りだしたパスワードですが、それでもいろんなパターンがあるとわからなくなってしまいます。
そこで、これを管理する方法も必要です。
■パスワード管理ソフト
パスワード管理ソフトを使えば、実際にそのパスワードを覚えてなくとも、そのソフトが覚えていてくれるので、結構ランダムな文字でも何とかなります。
ただし、私は使ってません。何しろいろんなOS(Windows, iOS, Android, Linux…)でパスワードが必要なため、それぞれに対応したパスワード管理ソフトに教えないといけないですし、定期的に変更するようなものだと、新旧入り交じってわけがわからなくなってしまうので。
※かつて、痛い目に何度かあいまして…
■パスワードをテキストにしてクラウド保存しておく
私は、パスワードはプレーンテキストにして保存してます。それもクラウドに。
これなら、PC、スマホ、タブレットなどのいろんなツールのうち、今使えるものがあれば何時でも読み出せます。
ただし、上記のように、何段階かの符号化(連想の元のキーワード)が記録されているだけなので、その符号化の方法がわからないと、本物のパスワードにはたどり着けないので、まあそれなりに大丈夫かと思ってます。
たとえば、
××× ― さらひんとびじねす
○○○○ ― りんご鎌倉幕府
△△△ ― りんご鎌倉幕府
(PC名) ― しごとでつかう金閣寺
×××や○○○○、△△△はパスワードの対象です。
って書いてあります(あくまでも例です)。
■自分宛てのメール
メールはほぼすべてのデバイスで読むことができて、わりと安全なアクセスが確保されているツールのひとつです。
ですので、自分宛てに上記のテキストを送っておくのは割合強度の強い管理方法です。
ただし、メールの経路については注意が必要です。
メールは平文でそのままがいろんなサーバに残るので、それがどの情報と一致するのかが分かるようになっていると、強度は下がります。
したがって、対象のシステムが何かという組み合わせはわからないようにしておくのがセオリーです。
■パスワード付き文書を共有設定する
結構強度が強い方法が、上記のクラウド保存、メール保存に加えて、パスワード付き文書に残しておく方法です。
もしどうしても心配な場合(私の場合、クレカや銀行のオンライン口座など、管理レベル1のもの)は、こっちを使ってます。
具体的には、Excelでパスワードを残しておき、これを保存するときに、読み取りパスワードを設定します。
このパスワード付きのExcelをメールに添付して自分に送っておくか、クラウドに保存します。
この方法なら、パスワードを連想元のキーワードではなく、そのもののテキストとして保存しておいてもそれなりに安心です。
ただ、パスワードの閲覧や編集の時に一手間余計にかかるので、ちょくちょく使うものに関しては面倒なのと、さらにこのパスワードをどう管理するかという無限ループになるので、よほど重要なもの以外は私はやってません。