読者です 読者をやめる 読者になる 読者になる

無趣味の戯言

三日坊主なので頑張らないように頑張ります

パスワード管理

IDとパスで守られたエリア それじゃ何も 感じられない (君に届け - 家入レオ

使うWebサービスを増やす以上、パスワードは増え続けるんですね。潔く同一パスワード使ってるぜって方も実は結構いるのかもしれませんが、実際のトコどうなんだろ。

僕は英単語も覚えられないし、Webサービスの名称すらあやふやなので正直「これ以上おぼえらんねー」って感じなので僕のパスワードライフを。どうかハッカーのみなさんはこの記事読まないでください。ってくらいにはガバガバですが()

あまり重要視してないサービス

パスワードがバレても...まぁ命には関わらないか、ってくらいのサービス(ex. Evernote、pixiv、、、とか)には、

「<統一パスワード>+<サービス名頭文字2文字>」

みたいなルールで設定してます。一応完全には使い回しをしてないので、機械的なハッキングには対応出来ますが、例えばこのルールを知ったあなたが僕の統一パスワード分かっちゃえば...ね?

だからこそ「命に関わらない」(過剰表現)サービスにだけ使ってます。

そもそも、最近はSNSログインみたいなのも増えてますしね。ツイッターのID/PWさえしっかり管理していたらいいので便利です。

そこそこ重要なサービス

そもそもパスワード要求するってことは何かしら大事なコトを秘めてる気がするので「重要視してないサービス」なんていうのはあってならないはずなんですけどねw

ということで大半がこの「そこそこ重要なサービス」に分類されるわけで。もうね、たくさんありすぎ困る。

そこで、賛否両論、というかセキュリティ面から言えばオススメ出来ないであろうパスワード管理ソフトに僕は頼ってます。しかもクラウドで同期までしちゃうガバガバっぷり。

使っているのは「Keepass」(※日本語版はこっちから)。「.kdb」っていうデータベースにパスワードを書いていってそれごと暗号化しちゃうよ!ってソフト。いくつかパスワード管理ソフトを試してた時期もあったけど、無料でここまで使えるのはあんまり無かったので数年前からこれに落ち着いてます。

Andoroid版に「KeePassDoroid」ってのがあるんですが、僕が導入した数年前はこのアプリで「.kdbx」という最新のデータベースが扱えない(バグる)と聞いていたのでWindows版もClassicの1.xを使ってます。最近は「.kdbx」を触れるアプリがあるらしいのでバージョンアップしなきゃだけど...めんどっちー

そして、データベースファイル(.kdb)をDropboxに投げておけばPC・スマホで同期してくれるので便利。つまり僕のDropboxのパスワードさえ知っちゃえばデータベースが取れちゃうっていうね← これどうなんだろ...

めっちゃ重要なサービス

例えばGoogle、例えばオンラインバンキング、そういったバレると明日死ぬかもしれない(しなない)アカウントのパスワード管理には一層注意してるつもりです。

GoogleKDDIとゆうちょ銀行は二段階認証を用意してるのでそれを利用しています。じぶん銀行と地銀に関してはキャッシュカードの数字パターンが無いと振り込みなど出来ないようになってます(元々)。

正直二段階認証とかもめんどくさいですが、さすがにお金関係はずさんな管理したくないですしね。Googleには依存しすぎていろんなデータ(連絡先とか学校の資料とかメールとか)あるのでこれも大切。

全然万全とは言えない、やってる意味あんのか?的な対策ですが人間の記憶が曖昧なだけにこういった脆弱性を抱えながらの運用をするしかなさそうです。




誰かパスワードに代わる認証システムつくって...

広告を非表示にする