にゃん☆たくのひとりごと

ひとりごとです。感じたことだけをただ気ままに書きます。

セキュリティのアレ(13)~セキュリティ専門家が教える「誰でもできるパスワード管理のやり方」~を見てみた&こんな管理方法もあると思います!

セキュリティ

どもどもにゃんたくです。

 

ホワイトデーも終わり、3月も折り返し地点ですね!

残り2週間で今年度もおしまいですよ!

 

僕の卒業した大学でも今週卒業式のようです・・・

去年僕も武道館で卒業式やったな・・・・懐かしい(´;ω;`)ウッ…

 

さてさて・・・

今回はこちら、セキュリティのアレ(13)~セキュリティ専門家が教える「誰でもできるパスワード管理のやり方」~を見てみました。

www.atmarkit.co.jp

 

辻さん半袖とかこの時期見ているこっちが寒くなりますよ!!!!

 

さて、心の声は置いておいて、今回はパスワード設定について、ではなく、パスワードの管理方法についてのお話。

 

そういえば2015年の「最悪なパスワード」ランキング発表なんてものが今年の1月末に出ていましたね!

aplista.iza.ne.jp

どうです?まさかとは思いますがこの中のパスワード使ってる人はいないです・・・・よね?Σ(´∀`;)

なんかほぼ毎回言ってますが、パスワードは

・外部から推測されないものにする

・使用しているサービスでパスワードの使い回しはしない

この2点だけでもやってみるだけで対策になると思いますよ!

 

って・・・・話逸れましたね・・・

今回は!パスワードの管理方法についてです!!!

そもそもパスワードの管理なんてすることある?って思うかもしれませんが、生活していると様々な場面で認証情報が必要な時って増えてきていますよね。

ネット銀行や、ECサイトで商品購入、メールやSNS…これら全てを利用するためには、絶対にIDやパスワードを使ってログインし、利用しているのが一般的だと思います。

その時、上記のパスワードの設定でも書きましたが、使い回しをしていないと、どのサービスでなんのパスワードを使っていたっけ?ってなる時が必ず来るはずです。

 

つまり、今回はそういうときどうするのがベストなのか。ということ。

 

まずは、パスワード管理ツールを用いるという方法。

これは1つのパスワード管理ツールで様々なサービスのパスワードを管理しちゃうぞってことです。

1つのパスワードさえ覚えていれば良いんですから、非常に楽ですよね。

でも…その1つのパスワード、忘れたらどうします?

もしくはそのパスワードが破られるくらい弱いものであれば…

というかそもそもパスワード管理ツール使うこと自体ハードルがちょっと高いって人もいると思います。実は僕も使おう、使おうって思って使ってないです(;´д`)

 

って!このブログの趣旨としては、セキュリティ対策を誰でも簡単に始めれるところからやってみよう!という趣旨で書いていますのでパスワード管理ツールはちょっと大きすぎたかもしれませんね。

 

では次。

というか、このパスワード管理方法については正直僕も懐疑的だったのですが、言われてみればたしかにそうだと納得せざるをえなかった管理方法。。。それは、

 

紙。

 

うん、ネットセキュリティとかサイバー攻撃とかテクノロジーのいわば集大成的なところ(こういうとき語彙力のなさに泣いてる)にまさかの、THEアナログ。

 

というかメリットの塊なんじゃないでしょうか。そのメリットを上げていきましょう。

 

①持ち運べて、無くした時に「無くした」とわかる

②パスワードを書いておくルールを自分で決められる

 

まず、①持ち運べて、無くした時に「無くした」とわかる、について。

財布や手帳に入れて持ち運べれることで、いつでもどこでも確認できるって楽ですよね。

 

そしてなんといっても、無くした時に物理的に「無くした」とわかるってところが良いんじゃないんでしょうか。

 

紙で管理をしていないと、いつ自分のパスワードが知られた、盗まれた、使われた、なんか気づくことすら無いですよね。もしかしたら今だって実はパスワード知られて誰かにログインされて情報を見られてる可能性だってあるんですよね。

そういう「気づき」に対しても対処できるんだから素晴らしいんじゃないでしょうか。

 

ただ、無くした時のためにも同じものもしくはコピーをとっておく、つまりバックアップをとっておくことも忘れずにで!

 

 

次に、②パスワードを書いておくルールを自分で決められる

つまり何がいいたいかというと、その紙に書いておくものはパスワードを「そのまま書いておく」必要はないということです。

例えば、あるサービスに対して「Passw0rd(絶対にこんなパスワードはダメですよ!)」というパスワードを設定していたとします。

では、サービス名とID、そして「Passw0rd」と書いた紙を持っていたとして、無くしてしまった時どうします?

 

もちろん「無くした」と気づけた!ってことは大事です。

では、その紙を拾った人が悪意のある人だったら、紙に書いてあるサービスに対して、IDとパスワードでログインして、中にある情報を見られてしまいますよね。

しかも、自分が「無くした」と気づき、パスワードを変更しようとログインしようとしたら既に誰かにログインされ、パスワードを変えられてしまっていたら、もうどうしようもないですよね。

 

そのためになにをするか。

例えば、

・サービス名とIDとパスワードは別の紙に書いておく。

・パスワードを一部分だけ書いておく。

例:Passw0rd→紙には「Passwrd」とか書いておいて「0」だけ覚えておく

 

ね?こういうルールも自分で決められて、なおかつしっかりと対策もできるって素晴らしいことなんじゃないでしょうか。

 

と、メリット尽くしな「かみぱす」

(紙パスワードをひらがなにして尚且つ4文字にすると、あら不思議。なんかかわいいですね!!!!!どうでもいいっすね!!!!!)

 

で、ちょっと考えたんですけど、最近財布や手帳すら持ってない人もいると思うんです。

手帳はまぁわかるにしても、特に財布。

電子マネーが当たり前のように利用できる便利な世の中になってますよね。もしかしたら財布すら持たない人もいるのではないのでしょうか。

 

んじゃ絶対みんな持ってるものはなにか…なにか…

 

そうだ、スマホや携帯だ。

 

じゃぁそれをどう利用するか。

簡単じゃん。

さっきの「かみぱす」を写メっておけばいいだけですよね。

もちろんスマホや携帯のロックを強固なものにしておくことが大前提ですけど、例えばもし破られてしまった場合、まさか「画像フォルダ」にパスワードがあるとは思わないんじゃないでしょうか。

って言ってもね、全部見られたらお終いですけどねw

これはあくまでも財布を持たない人の為のってことで笑

 

って結局、「かみぱす」が一番良いんじゃないかって結論に至るわけです。

 

デジタルなものを守るためにまさかのアナログを用いる。

 

今回は本当にハッとさせられましたね。

 

うん、「記録よりも記憶に残る」回だったと思います(ΦωΦ)フフフ…

 

みなさんもぜひ「かみぱす」やってみましょう!!

 

今回もここまで読んでいただきありがとうございました。

 

ではではヾ(*´∀`*)ノ