パスワード管理、名案があったら…
【5月23日特記】 ネット上のいろんなアカウントの ID とパスワードの組合せが多すぎて手に負えなくなってきた。
暗記することだけに力点を置くなら全部同じ組合せにすれば良いようなものだ。
しかし、中にはメールアドレス自体が ID になるサイトもあるし、ID にしてもパスワードにしてもサイトによって使える文字種に違いがあったり、逆に使わなければならない文字種や文字数が違っていたりするので、同じにしておくと危ないかどうかという以前に、同じにはできないのである。
で、言うまでもないが同じにしておくと危ないのである。
先日カードの不正使用被害に遭って(この件についてはいつか追って書く。一応カードは廃棄処分にした)、共通のパスワードを減らす作業をしている。
もちろん今までも、例えばオンライン・バンキングなど、直接お金を引き出せるようなサイトについてはひとつひとつ違うものを使っていたのだが、そうでないところでは結構共通のパスワードを使っていた。
「僕のパスワードを盗んだって僕の PC にダウンロードできるだけのことなので、誰もそんなことはしないだろう」と高をくくっていたのだが、最近ではアカウントを乗っ取って自分のハードにダウンロードするなどという手口も増えてきている。
少しでもお金に関係するサイトは、もう全く安心できないのである。
で、仕方なくそれぞれバラバラの新しいパスワードを再設定して行っているのであるが、当然のことながらそれぞれが別の ID と紐付いているわけで、そうなってくると、ものすごく頻繁に利用する一部のサイトを除いて、暗記するのは到底無理である。
僕は目的のサイトに辿り着いて、ID とパスワードを打ち込むフォームを前にして、まさに「立ち尽くす」という感じで思い出そうとするのであるが、これが微妙に違った組合せばかり思い出すのである。
もちろん、備忘の措置は講じてある(それが紙情報なのか電子情報なのか、どんな風に書かれてどんな状態でどこにあるのかについては、こんなとこには一切書かないが)。
しかし、いちいち何かを参照しないとログインできないというのは非常に不便であるしストレスも溜まる。
みんな一体どうしているんだろう? 名案があるなら教えてほしいものだが、しかし、実際のところ、名案のある人は誰にも言わないことをお勧めする。
誰にも言わないことこそがまさに最大のセキュリティであるのだから。
おせっかいなほどに親切なところが Web の住民の長所なのだが、そういうことが仇になって犯罪者のノウハウやスキルを高めてしまうこともあるのである。ちょっと哀しいことではあるのだけれど。
Comments
パスワード管理ソフトを導入しましょう。
個人的に KeePass がお勧めです。オープンソースで開発されていて、パスワードの生成機能もあります。翻訳ファイルを別にダウンロードする必要がありますが、公式で日本語リソースも用意されてます。
Posted by: M!!! | Sunday, May 26, 2013 03:14
> M!!! さん
真正面から真っ当なコメントありがとうございます。はい、それはもうおっしゃる通りなのです。全く反論ございません(笑)
Posted by: yama_eigh | Sunday, May 26, 2013 13:32