社内PCのログインから、フリーメール、各サイト・サービス、 スマホのアプリに至るまで ログインID・パスワード情報って、数えてみるとかなりの数に なるんじゃないでしょうか。
ところでみなさん、ID、パスワードの管理ってどうされていますか? 自分自身もそうなんですが、社内で聞いてみても、 同じIDやパスワードを使いまわしている人は多いですね。
しかし・・・それって危険なんです。
インターネットバンキングの口座から 不正に預金が引き出された被害額は、 なんと今年(2013年10月現在)すでに 約5億5千万円だとか。
人ごとではないですよ^^;
インターネットセキュリティー講座の記事によると、 パスワードの管理には 以下の3点に気をつける必要があるようです。
「インターネットセキュリティ講座」
第1回 パスワードの常識・非常識
(1)パスワードを共有しない
<strong>家族にも教えない!! もちろん同僚や友達や恋人にも教えてはだめ</strong>
(2)各サイトでパスワードを変える
<strong>覚えるのが面倒でもパスワードは使い回ししない!!</strong>
(3)簡単なパスワードにしない
<strong>辞書に載っているような言葉、誕生日、番地など意味のある数や語句は使わない!!</strong>
例えば、アナタが「3/3生まれの花子」だとして、hanako_love_0303 とかはだめです。
私もこの記事を読んで、さっそくIDやパスワードを 変更し始めたのですが、いざやり始めると 組み合わせが多すぎて 頭で覚えておける範囲じゃないんです。
各サイトやサービスごとにIDやパスワードを 変更した場合、どのようにそれを管理するかが 問題ですよね。
いろいろと調べてみましたが、「コレ!」という 方法は見つかりませんでした。
「パスワード管理ツール」を使う という意見は多々見かけます。
でもそういったアプリやソフトがメジャーになれば そこから不正に情報を搾取する者も出てくるだろうし、 そもそもアプリが飛んでしまって 消えてしまうこともありますよね。
かと言って、ノートに手書きで書いて 持ち歩くのも安全かどうかと言われれば そうでもないだろうし。
エクセルやテキストデータ、ZIPファイルにパスワードを かけて保存っていう意見もありましたが、 そうのはすぐにこじ開けられてしまうらしいので却下。
・・・というわけで、色んな記事やブログなどを 読ませていただきまして、勉強させていただきました。 結果、私は以下の内容でいくことにしました。
A、B、Cの3つの組み合わせパターンを考えます。 A:インターネットバンキングなど重要な取引きのみで使用 B:ネットショッピングなど、金銭がからむ場合に使用 C:ブログ等、万が一アクセスされてもさほど困らないものに使用
そして、A、B、C、それぞれの組み合わせを頭で覚える。 3種類ぐらいなら覚えられるだろうから。
更に、AやBで複数サービスを使用している場合、 もちろん同じものを使い回さないようにする。 だったら、やはり数が多すぎて覚えられなくなる?と 心配になりますよね。
でもその場合は一定の法則を設けます。 複数のサービスを使用している場合、 サイト名の頭文字など、目に見えている 分かりやすい3文字をパスワードの頭につける。
例えばBパターンにて、パスワードがpasswordだった場合。 (←ちなみにこのパスワードはすぐに見破られるのでダメですよ)
「楽天」=rakpassword 「Amazon」=amapassword といった具合にする。
他にも、特殊文字(@など)を間に挟む方がいいとか、 定期的に変えた方がいいとか、ありますので 不安な方はぜひ、そのようにしてみてください。
キングジム パスワードマネージャー ミルパス PW10 ブラック
- 出版社/メーカー: キングジム(KINGJIM)
- 発売日: 2012/10/05
- メディア: オフィス用品
- クリック: 40回
- この商品を含むブログ (9件) を見る