DIAMOND online
“使い回し”に潜む大きな落とし穴
大量のID、パスワードをどう管理するか
2014年11月25日
http://diamond.jp/articles/-/62440
トレンドマイクロ
「パスワードマネージャー」
※半分、「トレンドマイクロ」の宣伝の部分もあります。
「パスワードマネージャー」と言う機能は、多くのセキュリテイ・ソフトの定番サービスだと思います。
反面、無料で利用できる「パスワードマネージャー」は、セキュリテイ・ソフトの提供する「パスワードマネージャー」に比較して安全性の面で、どうかな??と思います。もし、使うならセキュリテイ・ソフトの提供する「パスワードマネージャー」の方が安全性が高いかもしれません。
※一方で不便もあります。パスワードを定期的に変更すると実に不便です。もう一つ、私には(大きな)疑問があります。「パスワードマネージャー」に使うパスワードは、マスターパスワードです。鍵の仕組みをご存知の方は、分かると思います。「マスターキー」ですね?マスターキーを盗まれてしまうと、その鍵で解錠できる(開けることが出来る)全ての錠が開けられてしまいます。
※セキュリテイ・ソフト会社の言うほど、安全かどうかは私には不明です。
※以下の話は、パソコン限定です。
「パスワードマネージャー」の使用している技術は、記録とコピー&ペーストです。
これは、別に専門のソフトは、必要ありません。
今は、USBメモリが安く便利ですネ?
ここに、IDとパスワードを記録しておいて、必要な時コピー&ペーストすると?
「パスワードマネージャー」と同じ事を、しています。
マイ・パソコンの中には、IDもパスワードもかけらすらありません。
重要情報も同様です。
※「パスワードマネージャー」的ソフトが悪いと言っているのでは、ありません。
「パスワードマネージャー」のパスワードを盗まれると、そこに記録されている全てのIDとパスワードを、全部盗まれてしまうと言う現実です。
※そのような「現実」を考慮して、私は「パスワードマネージャー」的ソフトは利用していません。上記文章の中に書いたことを、少し工夫して利用しています。
ですもので??
「コピー&ペースト」でログイン出来ないサイトは、原則避けます。
「コピー&ペースト」でログイン出来ないサイトは、手動入力することになります。
安全性の高いとされるパスワードは、「16文字以上で英数記号を大文字小文字取り混ぜて作りなさい。」と言うことです。こんなの、いちいち手動入力すると大変です。しかも、サイトごとにやるなら??ほぼ、不可能を要求しているのと同じことでしょう。
「コピー&ペースト」でログイン出来るサイトなら?
文字数が多い場合、その制限に合わせてパスワードを複雑化できます。
「コピー&ペースト」を利用してパスワードの文字数を多くするほうが?
「パスワードマネージャー」的ソフトを利用するより、(個人的には)安全かな??と考える次第です。
これほど、IDやパスワードが多くなると、人間が記憶するのは、土台ムリだと思います。むりを、無理やり現実に合わせると??
ありましたネ?
アメリカの人気パスワード。
password
123456
12345678
確か、これが毎年アメリカで上位に来る「人気パスワード」だそうです。
日本にも、似たようなのはあるかもしれません。
これは、「愚か!」だと思います。
セキュリテイ・ソフトの提供する「パスワードマネージャー」を利用するか?
私のようにするか??