読者です 読者をやめる 読者になる 読者になる

「北の山 じろう」日記               (その心は?明日、天気にな~~れ!)

☆今は、無きブログのタイトル☆ 『取り残された福島県民が伝えたいこと』 管理者名 「取り残された福島県民」 当時のURL>http://ameblo.jp/j-wave024/

(大量のID、パスワード)“使い回し”に潜む大きな落とし穴<DIAMOND online>

DIAMOND online
“使い回し”に潜む大きな落とし穴
大量のID、パスワードをどう管理するか
2014年11月25日
http://diamond.jp/articles/-/62440
トレンドマイクロ
「パスワードマネージャー」

 

※半分、「トレンドマイクロ」の宣伝の部分もあります。

「パスワードマネージャー」と言う機能は、多くのセキュリテイ・ソフトの定番サービスだと思います。

反面、無料で利用できる「パスワードマネージャー」は、セキュリテイ・ソフトの提供する「パスワードマネージャー」に比較して安全性の面で、どうかな??と思います。もし、使うならセキュリテイ・ソフトの提供する「パスワードマネージャー」の方が安全性が高いかもしれません。

 

※一方で不便もあります。パスワードを定期的に変更すると実に不便です。もう一つ、私には(大きな)疑問があります。「パスワードマネージャー」に使うパスワードは、マスターパスワードです。鍵の仕組みをご存知の方は、分かると思います。「マスターキー」ですね?マスターキーを盗まれてしまうと、その鍵で解錠できる(開けることが出来る)全ての錠が開けられてしまいます。

 

※セキュリテイ・ソフト会社の言うほど、安全かどうかは私には不明です。

 

※以下の話は、パソコン限定です。

「パスワードマネージャー」の使用している技術は、記録とコピー&ペーストです。

これは、別に専門のソフトは、必要ありません。

今は、USBメモリが安く便利ですネ?

ここに、IDとパスワードを記録しておいて、必要な時コピー&ペーストすると?

「パスワードマネージャー」と同じ事を、しています。

マイ・パソコンの中には、IDもパスワードもかけらすらありません。

重要情報も同様です。

 

※「パスワードマネージャー」的ソフトが悪いと言っているのでは、ありません。

「パスワードマネージャー」のパスワードを盗まれると、そこに記録されている全てのIDとパスワードを、全部盗まれてしまうと言う現実です。

 

※そのような「現実」を考慮して、私は「パスワードマネージャー」的ソフトは利用していません。上記文章の中に書いたことを、少し工夫して利用しています。

 

ですもので??

「コピー&ペースト」でログイン出来ないサイトは、原則避けます。

「コピー&ペースト」でログイン出来ないサイトは、手動入力することになります。

安全性の高いとされるパスワードは、「16文字以上で英数記号を大文字小文字取り混ぜて作りなさい。」と言うことです。こんなの、いちいち手動入力すると大変です。しかも、サイトごとにやるなら??ほぼ、不可能を要求しているのと同じことでしょう。

 

「コピー&ペースト」でログイン出来るサイトなら?

文字数が多い場合、その制限に合わせてパスワードを複雑化できます。

「コピー&ペースト」を利用してパスワードの文字数を多くするほうが?

「パスワードマネージャー」的ソフトを利用するより、(個人的には)安全かな??と考える次第です。

 

これほど、IDやパスワードが多くなると、人間が記憶するのは、土台ムリだと思います。むりを、無理やり現実に合わせると??

 

ありましたネ?

アメリカの人気パスワード。

password

123456

12345678

 

確か、これが毎年アメリカで上位に来る「人気パスワード」だそうです。

日本にも、似たようなのはあるかもしれません。

 

これは、「愚か!」だと思います。

セキュリテイ・ソフトの提供する「パスワードマネージャー」を利用するか?

私のようにするか??