2020年05月18日

パスワードを作成・管理する方法3:パスワードの管理





最近は個人情報の流出問題がかしましいですね。

PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。

特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。




一般に言われているパスワードのルールに反論すると、

 ・同じパスワードを使わない
  → だからどのパスワードを使ったか分からなくなる
 ・パスワードは定期的に変更すること
  → ますますどのパスワードを使ったか混乱する
 ・短かったり、推測されやすいパスワードを使わないこと
  → だから覚えていられない
 ・身近な単語や数字を使わないこと
  → つまり覚えにくいパスワードにすること
 ・パスワードを手帳などに記載しないこと
  → そうはいっても覚えていられない

とまぁ、結局おバカな私には無理難題。

そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。


前々回はパスワードの管理レベルについて、前回は、パスワードの生成方法についてご紹介しました。

さて、創りだしたパスワードですが、それでもいろんなパターンがあるとわからなくなってしまいます。
そこで、これを管理する方法も必要です。




■パスワード管理ソフト


パスワード管理ソフトを使えば、実際にそのパスワードを覚えてなくとも、そのソフトが覚えていてくれるので、結構ランダムな文字でも何とかなります。

ただし、私は使ってません。何しろいろんなOS(Windows, iOS, Android, Linux…)でパスワードが必要なため、それぞれに対応したパスワード管理ソフトに教えないといけないですし、定期的に変更するようなものだと、新旧入り交じってわけがわからなくなってしまうので。
※かつて、痛い目に何度かあいまして…


■パスワードをテキストにしてクラウド保存しておく


私は、パスワードはプレーンテキストにして保存してます。それもクラウドに。

これなら、PC、スマホ、タブレットなどのいろんなツールのうち、今使えるものがあれば何時でも読み出せます。
ただし、上記のように、何段階かの符号化(連想の元のキーワード)が記録されているだけなので、その符号化の方法がわからないと、本物のパスワードにはたどり着けないので、まあそれなりに大丈夫かと思ってます。

たとえば、

 ×××  ―  さらひんとびじねす
 ○○○○ ―  りんご鎌倉幕府
 △△△  ―  りんご鎌倉幕府
 (PC名)  ―  しごとでつかう金閣寺
  ×××や○○○○、△△△はパスワードの対象です。

って書いてあります(あくまでも例です)。

■自分宛てのメール


メールはほぼすべてのデバイスで読むことができて、わりと安全なアクセスが確保されているツールのひとつです。

ですので、自分宛てに上記のテキストを送っておくのは割合強度の強い管理方法です。

ただし、メールの経路については注意が必要です。
メールは平文でそのままがいろんなサーバに残るので、それがどの情報と一致するのかが分かるようになっていると、強度は下がります。

したがって、対象のシステムが何かという組み合わせはわからないようにしておくのがセオリーです。

■パスワード付き文書を共有設定する


結構強度が強い方法が、上記のクラウド保存、メール保存に加えて、パスワード付き文書に残しておく方法です。

もしどうしても心配な場合(私の場合、クレカや銀行のオンライン口座など、管理レベル1のもの)は、こっちを使ってます。

具体的には、Excelでパスワードを残しておき、これを保存するときに、読み取りパスワードを設定します。
このパスワード付きのExcelをメールに添付して自分に送っておくか、クラウドに保存します。

この方法なら、パスワードを連想元のキーワードではなく、そのもののテキストとして保存しておいてもそれなりに安心です。
ただ、パスワードの閲覧や編集の時に一手間余計にかかるので、ちょくちょく使うものに関しては面倒なのと、さらにこのパスワードをどう管理するかという無限ループになるので、よほど重要なもの以外は私はやってません。






■関連する記事

面接質問「どんな貢献ができますか?」

面接の質問の流れですが、ウチの会社では、昇進面接、中途面接ともに同じような内容です。調べてみると、どこの会社でもほぼ似たようなものですね。1.自己紹介をしてください2.過去×年のなかで、特に成果の高かった業務を2つ上げてください3.なぜその成果が高かったのですか?4.その活動の中で、どのような困難があり、どのように乗り越えましたか?5.あなたの強み、弱みを教えてください。6.あなたの強み、弱みをどのように活用していま..

enthumble再び

以前の記事でenthumbleというソフトを紹介しました。このソフトは、常駐して「無変換」キーとアルファベットキーを同時に押すことで、別のキーにすり替えてくれるソフトです。素の状態では、カーソルキーしか定義されていないのですが、定義ファイルで好き勝手にキーの変更ができます。これの改定をしましたので、ちょっと紹介します。Appキーキーボードを見るとわかるのですが、右クリックメニュー(コンテキストメニュー)を出す「カタカナ/ひらがな」キーの横にあるキーです。..

落ちないスマホリング

最近携帯電話をいじっている人をあまり見かけなくなりましたね。殆どの人がスマホ。ただ最近のスマホは画面サイズが大きくなって、意外と片手で持って、その持った手の親指で操作しようとすると、しっかり他の指で押さえられなくて落としてしまうこともあります。で、アマゾンをウロウロしていたらこんな製品を見つけました。BUNKER RING 3 (全5色) バンカーリング iPhone/iPad/iPod/Galaxy/Xperia/スマートフォン・タブレットPCを指..

ドラッカー:リーダーシップ力診断

本日は、『まんがと図解でわかるドラッカー リーダーシップ論』から、ドラッカー流リーダー力診断をご紹介します。以下のリストにある項目に、そう思うなら「はい」、そうでないと思うなら「いいえ」で答え、「はい」の数を数えてみてください。・リーダーは、自分の得意分野に優秀な人材を集めることで組織に「強み」を作るべきである・リーダーは意思決定を下したら、あとは全て現場に任せること。役..

日記を書く理由、日誌を書いたほうがいい理由

私はほぼ毎日、日誌をつけてます。日記ではなく日誌。ここには結構こだわりがあったりします。辞書で調べてみると、「日記」の項には「毎日の出来事や感想などを書いた記録。日誌。と書かれていて、日誌と日記はほぼ同じようなものみたいなのですが、たとえば、「航海日誌」は「航海日記」とはいいませんよね。違いは、事実を書くか、感想(印象)を書くかの違いではないかと考えてます。確かに、私は日誌に「あのヤロー、気に入らね〜」みたいに感想(?)を書くことも少なくありませんが、基本的には、あ..

パスワードを作成・管理する方法2:強度の高いパスワードの作り方

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..



■同じテーマの記事

待ち時間で整理整頓清掃清潔

ちょっとしたスキマ時間に、すぐに始められて短時間で終わる作業を持っておくといい、とはよく言われます。じゃあ、「今から3分あります」と突然言われて、3分で終わることができる仕事ってどのくらいありますか?私はよくメール処理をするのですが、たまたま読んだメールが考えないといけないようなものだったりすると、3分が10分でも終わらないことがあります。3分と最初は思ったけど、実際に空き時間は2分になったり10分になったり変動するものです。..




posted by 管理人 at 04:34| Comment(0) | TrackBack(0) | PCアプリ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック