パスワードの保管方法って何が正解?
ビーズクリエイトの伊藤です。
先月に不正アクセスの記事を書いたばかりですが、その流れでより身近な『パスワード』について今回は触れたいと思います。
サイトやアプリのログインなどで日常的にパスワードを入力する行為はあると思いますが、そのパスワードはどのように保管されているでしょうか。
あ、やな流れだな…と思った方、大丈夫です。ちゃんとしたパスワードならね。
結論、パスワードはメモ書きで管理してもOK
普段使っているアプリやWEBサイト関係のログイン情報などのパスワードは、どのように管理されているでしょうか。
色々うるさく言われてるパスワードですが、実はメモやポストイットに書いて保管してもOKという専門家の意見があります。
マイクロソフトの中の人が(Write Down Your Password)、紙にパスワードを書いて保管してええよと言及しています。
まぁ、ちゃんとカラクリというか根拠はあります。
要はセキュリティ的なものを優先しすぎると、定期的にパスワードをリセットしないといけないし、それを管理する利用者側には結構な負担になるわけです。
そうすると利用者側は楽をするために「覚えやすいパスワード」で登録して、使いまわそうという心理が働きます。
結果的にどうなるか? 頻度の高すぎるパスワードリセットは、特定されやすいパスワードの使用頻度を上げてしまって結果的にパスワードの強度が下がるという理屈です。
複雑なパスワードを設定し、自分が引き出しやすい形で保管する
上述のユーザーの心理があるためMSの人は複雑なパスワードを作ったら、その保管方法自体は簡易でいいと言及したわけです。
なので付箋に書いてディスプレイに貼り付ける行為はこれまでセキュリティ意識が低いと言われてましたが、むしろ広い視野ではセキュリティ対策されていた行為だったということです。
あなたのパスワードを特定しようとしている人は、通信回線を介した向こう側にいる人がほぼ100%です。
分かりやすいパスワードにするという行為は、ハイエナに向けて食べやすくしているだけです。
当たり前ですが悪意がある人がパスワード書かれた紙を見て、その端末にアクセスしようとするような環境なら、パスワードを書いた紙は他人が見れない形で保管しましょう。
机上にある物体に付箋を貼り付ける管理だと不在時に盗み見られる可能性もあるため、バッグの中に紙面を潜ませたりスマホのメモ帳に保管するなどでもOK。
ただしスマホ内で保管するパスは、スマホでは使えないPCなどのパスワードにしたほうがスマホ紛失時のパスワード割れのリスクが減らせます。
これらのパスワード保管を可能にするためには、過去記事で言及してきたような、推測されそうにないランダムで文字数の多いパスワードであることは必要です。
パスワードが第三者に特定される手法から逆引けば、
・総当りに耐えられる桁数(12文字程度)
・推測されないようにランダムな英数字(+できれば記号)の組み合わせ
というパスワードになっている必要があります。
思いっきり複雑なパスワードを設定したら、メモ書きして保管すれば高いセキュリティを維持しつつ、パスワード管理の悩みから少しだけ解放されるかもしれません。
当たり前ですがパスワードを書き出した紙片の紛失にはお気を付けて…
ビーズクリエイトは長野県東御市にある唐沢農機サービスという農機具屋を母体とした、WEBサイトの制作・コンサルティング事業を展開する部門です。
WEBサイトを通した自社の知名度や評判の向上、問い合わせや商品注文などの売上増などのお悩みについて、WEBサイトの制作やコンサルティングといった形でお手伝いさせていただいています。
◆ビーズクリエイト公式サイト
https://www.bscre8.com
ビーズクリエイトでは新卒・中途、WEB業界の経験・未経験者を問わず求人を受け付けております。
WEB業界で何かを成し遂げたいという気持ちをお持ちの方は、是非お声がけ下さい。
◆当社リクルートサイト
https://recruit.karasawanouki.co.jp