終りなきパスワード管理の現状

パスワード管理ほど面倒なものはありませんが、別にネットを使わなくてもあらゆる所でパスワードの管理が必要になっています。
興味深い記事を目にしましたので、そちらを参考にしながら管理人目線で記事にしていきたいと思います。
すぐに参考記事を見たいと言う方は以下、参考リンクからお願い致します。

では本題です

当ブログでも以前「パスワードを忘れて再発行の経験」としてパスワード管理ソフトのID Managerを紹介させて頂きました。

現在は最新Ver8.1ですが、IE9以降では「一括貼り付けができない」と公式サイトでも認めており、
一括貼り付けの場合はMozillaFirefoxなどを検討してくださいとあります。ID Manager公式(FAQより)
ですが、コピペに関しては問題無く使えます。
(一部サイトに関してはマウス操作だけではペーストが出来ない所がありますが、Ctrl+Vで貼りつけできています。)

エクセルとパスワード管理ツールの活用

使用するサービスが増えればそれだけパスワードの数も増えていきます。
管理人は20ほどサービスを使用していますが、それでもIDなどを混ぜるとすべてのパスワードが当然違う為、
管理対象数は倍以上に膨れ上がります。

そこでエクセルの出番です
エクセルで管理するのは危険と書いている所もありますが、
ネットバンクなど、金銭に直結しないもの(ブログなど)であればエクセルなどの表計算ソフトで管理するとかなり楽です。

パスワード管理ツールの活用
頻繁に使うサービスは管理ツールからパスワードを入力した方が楽です。
エクセルは便利ですが、入力のたびに開いていたのでは面倒ですし、複数ユーザーがいる場合共有すると逆にデメリットになりますので、管理者のみ開ける様にしておくと良いかも知れません。

最後はやはり紙に戻る

重要なサービスなどはまだ紙で管理しているのが現状です。
PCにも保存していません。
じゃあ、PCに保存してあるのは重要ではないのかと問われると消えたらプチパニくるでしょう。
だからこそ最終管理が紙であると言いたいのです。
PC上でバックアップを取っても問題ないと思いますが、パスワードを更新したらバックアップも常に更新しないと意味がありません。

人はものを忘れる

下記、参照リンク記事にも書いてありましたが、悲しい事に人は物事を忘れます。
「パスワードの10や20は記憶しているよ」と言う方であればそれはたいしたものですが忘れた時の為の管理です。

また、近年のパスワード桁数は最低8桁以上を推奨しています。
まれに、サーバーの構成により桁数が制限されている所や、英数小文字のみという所もありますが、
長ければ長いほど良いとされている様です。

参照リンク

・パスワードクライシス・前編 パスワードって何だ?
・パスワードクライシス・中編 パスワード管理を取り巻く現実
・パスワードクライシス・後編 無理のないパスワード管理をどうするか
(ALL ITmedia、エンタープライズより)

*****     まとめ     *****
  • 何を管理対象にするか
    なんでもかんでもデータ化してファイルに放り込むのは好ましいとは思えません。
    上記でも書きましたが、ネットバンクのパスワードなどは万が一被害にあった場合取り返しがつきませんので、面倒でも紙に書いておくか、どうしてもPCで管理する場合は「最低でも一カ月に一回」はパスワードを変えるなど細心の注意が必要となります。
    ブログサービスなど比較的金銭面に直結しないものであれば利用しているサーバーなどに被害があっても対応は最小限で済みます。
  • それでも絶対安全はない
    PCで管理しても、紙で管理しても「絶対安全」はありません。
    PCの場合パスワード管理ツールを使えば暗号化されているので比較的安全だと思いますが、エクセルファイルを暗号化しても、もし外部にファイルが漏れた場合、暗号を解読するソフトはいくらでも出回っているのが現状です。また、紙で管理したパスワードを入力する場合、使用するPCにキーロガーというウイルスが仕込まれた状態で打ってしまえばそれまでです。
    (アンチウイルスソフトを入れ、PCは常にセキュリティ状態を最新にしておく事が重要です)
  • こまめに管理するしかない
    パスワードの使いまわしは論外ですが、とにかく被害を最小限に抑えるには現在使用しているサービスのパスワードをこまめに変更管理していくしかない様です。
    そして、使用していないサービスでメールだけ配信されてくる様なものはサービスを退会しましょう。
    (余計なトラブルの元です)
Pocket

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です