増え続けるwebサービスのパスワード管理方法
皆さんはどうしてますか?
webサービスのパスワードを使い回している人はなんと9割以上にのぼるそうです。
http://itpro.nikkeibp.co.jp/article/NEWS/20140612/563522/
結果こんなリスクにさらされます。
http://www.sankei.com/affairs/news/150417/afr1504170009-n1.html
私も増え続けるアカウントに個別のパスワードを設定する良い手段はないものかと以前頭を悩ませました。色々なツールやサービス、アプリも試して・・・数年前に以下の方法に落ち着きました。簡単に覚えられて他人には意味不明なフレーズ。もしよければ参考にしてみてください。
独自の単語 + サービス名
まずは自分独自の単語にwebサービスの文字列を混ぜます。
もちろん単語や混ぜ方は自由ですが・・・
例えばjyugemuという単語にサービス名の「最後の文字+2番目+1番目」を挿入すると
Google → jyugeeogmu
Evernote → jyugeevemu
ログインする際には各サービスの文字が表示されれていますからスペルを覚える必要はありません。自分で決めたルールだけ覚えればOKです。
更にキーボードのホームポジションをずらして入力
例えばホームポジションを一段上にずらしてタイピングすると
jyugeeogmu → u67t339tj7
ホームポジションを右に一つずらすと
jyugeeogmu → kuihrrph,i
これで他人には意味不明な文字列に変身します。加えて字数の多い単語を使ったり、大文字や記号を混ぜればより強固なパスワードなります。更にパスワードは定期的な変更をするのが望ましいと思いますがその際は「独自の単語」や「並びのルール」を変更することで対応できます。
そして注意が必要なのがパスワード失念の際の「秘密の質問」です。小学校の名前、ペットの名前、好きな映画・・・推測しやすいもの、あるいはSNSにヒントを公開していませんか? 正直に設定すると逆に脆弱性になり得るので十分注意してください。
これ以外の管理方法として定番なのは
- ブラウザに記憶させる
- パスワード管理ツールやアプリを使う
- Excelに保存する
- 日本語変換の辞書に登録する
- メモに書く
しかしこれらはちょっとした不注意や管理の甘さで漏洩したり、乗っ取られたりということが起こり得ます。その点は十分ご注意ください。