ユーザ名とパスワードを比較的安全に便利に管理する方法
結論:パスワードは自分で考えない!
読書と編集 千葉直樹です
管理できていないケース
付箋に書いて貼っておくのは論外ですが
ネット上のさまざまなサービスを使うために、本人認証のアカウント(ユーザ名とパスワード)を登録することは多々あると思います。
パスワードを使う認証はすでに陳腐化していて、セキュアではないので、もっと良い認証方法に移行することになると思いますが、まだまだこのスタイルの認証が使われているのは事実。
で、問題はこのセキュアじゃない方法をもっとセキュアじゃない使い方をしてしまっていること。
こんなことやっていませんか?
- 同じパスワードを使いまわしている
- 付箋とかノートにパスワードを書いている
- ログインができなくなったので新しくユーザ登録をしたことがある
どれも大変危険です。
どう危険なのか
ひとつひとつ説明します
同じパスワードを使いまわしている
漏洩したときに全滅する
複数のサービスで同じパスワードを付けてしまう。これってありがちですよね。
ちょっと想像するとわかりますけど、そのパスワードが何かの拍子に漏洩したら、他のサービスも軒並み乗っ取られる可能性があるわけです。
メジャーなサービスほどリスクは高くなります。
最近はユーザ名にメールアドレスを使うことが多いですから、なおさらですね。
でもたくさんあるサービスのパスワードを全部変えて、それを覚えておくのってまず無理ですよね。
どうしたものでしょう?
付箋とかノートにパスワードを書いている
サービスを危険に晒している意識がない
よく悪い例として挙げられるパターンですけど、付箋にパスワード書いてディスプレイに貼るというね、案外笑えないパターン。
これ、自分の情報が危なくなるということの他に、サービス全体のセキュリティレベルを落としてしまうという問題点があるのです。
例えば、SNSが乗っ取られたら、その被害は自分だけではなくて、つながっている友達にも及びます。
会社の鍵なくしたら始末書モノでしょう?
同じことなんですよね。
ノートに書いて、自分しか知らない場所に置いてあるっていうケースもあるでしょう。これはまだマシですけど、よくあるのはパスワードを変えた時にノートのほうを更新するのを忘れてログインできなくなるパターン。
こういうことをやっていると、ITの良いところが全然使えなくなります。肝心な時にサービスを使えないから、やっぱり紙でやろうって考えちゃうんです。キャッシュレスが不安で使えないというのも根っこは同じ。
きちんと知識を持っていれば安全で便利に使えるのに。
ログインできなくなったので新しくユーザ登録したことがある
アカウントの管理ができないのがハイリスク
パスワードが通らなくて、ログインできなくなったから新しくユーザ登録しました。
まあ仕方がないですけど、元のアカウント、誰かが使っているかも知れないのです。
それに、きちんと体系的にアカウント管理していないから、そういうことが至るところで起きませんか?
これ、「アカウントの大切さがわかっていない」ということです。いずれ痛い目にあうでしょうし、そうなりたくないから新しいサービスを使わないという機会損失にもつながります。
今はこの機会損失、金銭的な損につながっています。知らないばかりに余分にお金を払うことになってしまうのです。それでもいいですか?
ではどうするか
基本戦略はこうです
- 絶対死守するメールアドレスを作る
- アカウントを作るときには絶対死守メールアドレスでパスワードリセットできるようにする
- パスワードは自分で考えないでコンピュータに作らせる
- パスワードは絶対死守メールアドレスに紐づけてクラウドに覚えさせる
- パスワードは自動入力を使う
こうするとだいぶ安全で、しかも便利になります。
この仕組を理解して、自分用に構築することが大切なのです。
この仕組の構築方法は使っているデバイスやネットワークやサービスに依存するものですから、ここでは詳細は省きますが、きちんと理解している人は楽をして安全にさまざまなサービスを使っているのです。
具体的な方法については
ご相談ください
読書と編集では、以上の戦略を自分のために構築する方法についての講座を提供しています。
お悩みをお聞かせください。お持ちの知識に合わせて効果的なやり方をお伝えします。