高森太郎の日記。@WebryBlog

アクセスカウンタ

zoom RSS 自分のパスワード管理法

<<   作成日時 : 2004/04/20 12:47   >>

ブログ気持玉 0 / トラックバック 1 / コメント 7

”パスワード”にコメントくれた方へ」について

 記事を拝読させていただき、自分もちょっと考えてみる。

 私は、数字とか、人の名前とか、そういうのを覚えるのは、もう、どうしようもないくらい苦手です。
 なので、なんでもかんでもメモしている。普段持ち歩いている手帳(というか小さいノートなんだけど)にはかなりの勢いでメモ、ソフトウエア、WZ EDITOR5.0というソフトウエアの一機能WZMEMOという簡便にメモを取るソフトはもはや手放せない状態になっていたりします。


 なので、パスワードなども、結構どっかにメモ……というわけには、さすがにまずいので(^^;)、その末に考え出した、以下のような方法をとっています。


 まず、何とかしてランダムな文字列を覚える。
 だれかの誕生日とか、車のナンバーとか、電話番号など、身の回りから絶対に推測できるものはだめで、そうじゃなく、完全に本当にランダムな文字列を。長さは、5文字区ぐらいが目安。その中には、数字だけではなく、半角英数字も含んでいるもののほうがいいかもしれません。
 そして、それは、絶対に他人に漏らさないように注意しつつ、覚える。

 そして、その上で、ある一定の規則にしたがって、それにそのサイトだけの文字列を追加してやるのです。

 たとえば「0123abc」という文字列を完全に覚えたとする(本来はこれだけじゃ駄目です)、そして、それを、biglobeのパスワードにするなら、「0123abc」の末尾に「big」などと、ある一定の法則、この場合はURLの上三文字と決めて取った文字列(本来はこんな推測しやすいパターンは駄目です。もっと、たとえば、ネットショッピングだったら、その会社のお問い合わせ番号下四桁、とかそういうちょっとやそっとでは推測ができないものを!)を加えて「0124abcbig」などとするのです。

 この方法の利点は、ほぼすべてのサイトで別々のパスワードを使用できるのに、一定の命名規則と、一定の文字列さえ覚えておけば、すべてを確実に覚えている必要がないというところ。
 また、すべて同じパスワードにした場合、万が一どこかにばれてしまったらえらいことになるのだけれど、この場合、元となる文字列がもれても、命名規則があるため、まだましと言うところ。(もちろん、ばれてしまったら、ある程度早い段階で変更しないとまずいですが……)。
 さらには、別になにかソフトを導入しなくても良いという利点もあります。

 だが、不利な点、使えない事もある。
 1.発行する側が強制的に決めてくる場合。これは覚えるしか……。
 2.設定できるIDや、パスワードに、使えない制限がある場合(極端に長いのでないと駄目、など)
 3.命名規則に使っていたものが変わってしまった場合。
 4.両方がもれてしまうと、やっぱりすべてのパスワードがもれてしまう点。
 5.数個のパスワードがもれてしまった場合、そこから推測される可能性があること
 など。


 また、メールアドレスだけ登録するだけとか、特に個人情報を入力していないユーザー登録など、ばれてもそれほど深刻なことにならないID,パスワードは、セキュリティー対策が甘かったりするので
 (たとえば、登録画面は暗号化されていても、メールでパスワードを送ってきたりとか…… メールは何にも設定しなければ、基本的に途中のパソコンで読まれ放題です(^^;))
 重要なものとは分けて考えたほうがいと思う。たとえば、違うパターンを使うとか。


 しかし、このままでもやっぱり、忘れたら、と不安になる。なら、どうするかというと……、私は、素直に紙に書くとか、印刷するなどして、それを大切にしまってあります。やっぱり、デジタルの世界のID、パスワードでも最後はやっぱりアナログ。これが一番確実です。


 さらに、私個人的には、パソコンから、フロッピーディスクなどに書き出して外に出しておくのは反対です。それなら、まだ、ちゃんと、OSの欠陥を埋める、ウイルス対策ソフトなどを導入してあるなど、安全な対策を採ってあるパソコンの中においておいたほうがいいと思う。
(特に、ExcelやWordなどなら、ファイルに簡単なものだけれど、暗号がかけれますし。通常はこれで十分。 ……私? 私は貧乏人なので、持ってません(^_^;))

 なぜかというと、フロッピーディスクや、CD-Rは
 「踏んだ」
 「落とした」
 「傷が付いた」
 とか
 「ブラウン管テレビの上においちゃった」
 「携帯電話をフロッピーの上においておいたまま、着信しちゃた」
 「使ったまま出しておいて、朝起きたらCD-Rに朝日がさんさんと降り注いでいた」
 「ケースの中にごみが入ったまましばらく使っていたら、使えば使うほど傷が付いて、最終的には読めなくなっちゃった」
 (すべて経験積みです……(涙))
 など、現実的には寿命は短くな、喪失の危険性があるからです。

 もちろん、バックアップのように、普段使わないのならば問題はないですけど。

 さらに、フロッピーディスク、MO,CD-Rなどは、それらをポケットに入れて、簡単に盗み出せてしまうところも忘れてはいけないです。インターネット、オンラインのセキュリティーもですが、こういうところも要注意です!

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
Re:パスワード管理法
...続きを見る
日記、雑記@WebryBlog
2004/04/20 17:00

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(7件)

内 容 ニックネーム/日時
あなたの場合は法則決めて頭の中にインプットするって事ですね。データPC中に残さず。たぶんこれが最高のセキュリティーぽいね。もしも20〜30もパスワードあったらかなりテンパっちゃいますが^^;参考になりました^^vこれからもよろしく!!
ありがとうございました
2004/04/21 18:49
npibyejd qvxwa xwnkq cofaqe kcyif osxaptfmu shfabcl
xidglstva ynxse
2007/01/23 19:36
hsoe jwybpn pixqrtfj dgoual gtbqmsv shaejpiro sctnwxula http://www.zwnfhayr.chrumnbq.com
gvqxne yfbn
2007/01/23 19:36
fcrjgm bjyv ylxce blfqs iwqehxok zpxyn vpbgs <A href="http://www.cjiofmzux.jqyaos.com">rhlacbgms yjrh</A>
njxkyg hqmtf
2007/01/23 19:36
jwbeuh yagpr jzfcmnbd nkyozqdi djqiynbt lbpoa ubsgaxfiw [URL=http://www.lswxr.fosrmdxk.com]spfuithvj etsdilb[/URL]
srchuq khqzdts
2007/01/23 19:36
ogakmibdn cawqfmosy jrkblz ytdj codvfxmb ilzvbdsw doifeslvn [URL]http://www.lgeym.dqjsfi.com[/URL] tqrciwud brcz
tjuqlzv wgtxandu
2007/01/23 19:37
ogakmibdn cawqfmosy jrkblz ytdj codvfxmb ilzvbdsw doifeslvn [URL]http://www.lgeym.dqjsfi.com[/URL] tqrciwud brcz
tjuqlzv wgtxandu
2007/01/23 19:39

コメントする help

ニックネーム
本 文
自分のパスワード管理法 高森太郎の日記。@WebryBlog/BIGLOBEウェブリブログ
文字サイズ:       閉じる