NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

パスワードの管理ってどうされてます?

 こんばんは。今日はパスワードに関する気になった記事がありましたので、取り上げてみました。ScanNetSecurityの記事からです。

scan.netsecurity.ne.jp

 複数のパスワードの保管って記憶しきれませんよね…

 一口にパスワードと言っても、いろんなサービスで使われてますよね。利用するサービスが1つで、シンプルなパスワードであれば何の問題もないです。

 しかし、ネット上で何かサービスを利用するとなると、サービスごとにIDとパスワードを要求されます。「全てIDとパスワードを統一してしまえばいいんじゃないの?」と思われそうですが、これはNGです。今まで不正アクセスでIDとパスワードが流出したケースもありましたが、あるシステムで入手したIDとパスワードを「他のサービスでも使えるのではないか?」と考えた悪意の第三者が試して不正アクセスされるというケースもあり得ます。

 なので、「IDとパスワードはサービスごとに違う文字列に設定しておきましょう」というのは重要なことでもあります。

 別々のパスワードにするにしてもベタな文字列は止めましょう

 簡単な単語を使うと、辞書攻撃であっさり不正アクセスされてしまいます。ランダムな文字列をパスワードとして設定しておくことになるのですが、今度は記憶出来ないという問題に遭遇します。

 となると、管理には別の手段を考える必要が出てきます

 覚えられないのであれば、どこかに記録するしかないのですが、デジタルなのかアナログなのかというお話になります。で、このScanNetSecurityの記事になります。結構紙に書いている人が多いんですね。半分弱が「紙に書いて保存している」とあります。

 一口に「紙に書いている」と言っても、適当にメモ用紙や付箋に書いて目立つところに貼ってる(これではパスワードの意味がないですね。(^^; )のか、手帳に記入しておいて、普段は鍵のかかる引き出しにしまっておくかで全く変わってきますよね。この場合、後者の方が望ましいですよね。「アナログだから全くダメ」というわけではなく、物理的管理手法の工夫である程度カバー出来る面はあります。

 デジタルだと、パスワードマネージャーのようなツールを使う手があります。こちらはトレンドマイクロです。

www.trendmicro.com

 こちらはSymantecのパスワードマネージャーです。こちらは無料のようです。

identitysafe.norton.com

 こういうツールを上手に活用して管理して行きたいところですね。