こんにちは。サーカシストの@arumukoです。
本日は、パスワードどこまで管理するか問題について私なりの考えを述べます。
(提出期限まで残り2時間!急げ!)
本題
さて、本題です。
今日のテーマは「パスワードをどこまで管理するか」という話です。
みなさんはどうやってパスワードを管理していますか?管理方法はいろいろあると思います。
- 紙にメモる
- パソコンのメモ帳でメモる
- Chromeに覚えさせる
などなど、方法はいろいろあるかと思います。
ちなみにサーカシストでは共通のアカウントのパスワードはGoogle Driveを使って管理しています。
資料の共有場所がそこしか無かったという理由もありますが、今はそんな感じでしています。
今回の話題は、上記の様々な管理方法の最終防衛ラインについてまとめ、私なりの考えを述べます
それぞれの管理方法
それぞれの管理方法について、
- 漏洩する方法
- 管理する段階
を書いていきます。
高度なクラッキングやスキミングは考慮していません。
Google Driveで共有する
Google Driveで共有する場合、Google のアカウントにDriveにアクセスできる権限を与えることでその人がパスワードを確認することができます。
(Google Driveに生パスワードを書いているイメージ)
漏洩方法
Google Driveにアクセスする人が、Googleのパスワードを破られなければパスワードが漏洩することがありませんね。
何段階か
Google アカウトのみなので、1段階ですね。
パソコンでGoogle にログインしっぱなしなら、パソコンのパスワードになります。
この場合でも1段階ですね。
紙にメモる
漏洩方法
紙を無くして誰かに見られる。
何段階か
紙の置き場所にもよりますが、家に紙をおいている場合は、
紙→家
となるので、家のパターンで行くと2段階ですね。
紙を適当に管理している場合は1段階ですね。
パソコンのメモ帳にメモる
漏洩方法
パソコンのフォルダ構成を迷路のようにして、パスワードを記録しているファイルをパスワードが記載されていると特定されにくいものにすると
実際第2者がパスワードに到達できる可能性は低くなります。
PCをなくして、PCのパスワードがばれればパスワードに到達されます。
何段階か
ですが、前段のパスワードはPCのパスワードなので、こちらも1段階
Chromeに覚えさせる
漏洩方法
こちらも、PCをなくすと終わります。いえ、これはGoogleのログインも挟むので2段階ですね。
何段階か
2段階ですが、PCをなくすと終わります。
管理しない。頭をつかう
漏洩方法
口に出さない限りはバレません。最強です。
何段階か
0段階です。
総論
頭の中だけで管理する方法が一番パスワードがばれないです。
そんなやついるか?
私はPCのパスワードは頭の中にしかありません。
漏洩方法でも複数回話したとおり、PCのパスワードがバレるといろいろバレて終わります。
PCのパスワードがシングルポイントのパスワードになっています。
PCのログインを2段階認証にするとパスワードがバレたところで、すぐには影響がありません。
PCのログインは2段階認証にしましょう!
他人にPCログインされた時点でいろいろ終わるので、PCのログインの管理には最善の注意を払いましょう。
逆に言うと、PCのログインさえ許さなければ、一気に安全ですね。
Webブラウザで使うパスワードは全部Chromeに覚えさせて、自分で覚える必要がないようにしましょう。
そして、PCログインのパスワードを使い回さないように、自動生成のパスワードを使いましょう。
自動生成のパスワードがクラッキングする可能性は低いでしょう。
まとめ
今回のまとめとしては、、
この三点です。
これがデファクトスタンダードになれば、アイデンティティサービス提供者の負担も減ります。
パスワードの漏洩時のリスクをサービス提供者側だけが考えるのではなく、使う側も考えることが、
安全なインターネットにつながるのです。
最後までご覧いただきありがとうございました。