MYSTな休日(休日の過ごし方)

リアル謎解きにハマった、 大人の休日の過ごし方を紹介します。

財産を守るためパスワードの再確認

パスワード

2019年1月12日(2,300文字程度)

 先日ニュースで「最悪なパスワードランキング」という記事を見つけた。使ってはいけないパスワードベスト10といったところだろう。詳細の記事は下のリンクからから確認してほしい。

 参考までにベスト5は以下のとおり。

  • 1位:123456(→ 1位)
  • 2位:password(→ 2位)
  • 3位:123456789(↑ 6位)
  • 4位:12345678(↓ 3位)
  • 5位:12345(→ 5位)

 確かにこのパスワードあんまりですね。はっきり言ってパスワードの意味が無いレベルです。もし、みなさんも使っているものがあればすぐに変更した方が良いでしょう。

 

パスワードポリシーが辛い

 と思ってはいますが気持ちはわかります。

 1つのパスワードを決める分には全く問題はない。また、複数のパスワードを使い回すケースも特段問題はないと思う。

 が、システム側のパスワードのポリシーが異なっていると、使い回すこともできなくなって一気にハードルが上がります。

  • 英数字のみ
  • 英数字+記号のみ
  • パスワード桁数
  • パスワードの変更時の旧パスワードの使い回し回数
  • 第二パスワード有り

 パスワードポリシーがそれぞれ異なると、使い回しができなくなるので、パスワードを個々に設定する必要が出てくる。

 さらに辛いのは、パスワードの有効期間が過ぎパスワード変更をするときだ。

 数世代前のパスワードが使えなかったりすると、さらに覚えるパスワードが倍・倍・倍に増えていく。

 この状態で記憶に頼るのは現実的ではありません。

管理方法とセキュリティ

セキュリティ

 みなさんはどのような方法でパスワードを管理されていますか?

 比較する上で考えるポイントを2つに絞って考えてみた。

  1. パスワードの保管方法
  2. パスワードの入力方法

 上記2つの観点で管理方法とリスクについて、5段階評価で私なりの解釈を紹介します。(1がリスク高、5がリスク低)

記憶による管理(9点)

・保管方法:5点(自分以外は絶対にわからない)

・入力方法:4点(ウィルスを仕込まれると入力する際にスキャンされる)

ノードに記録(7点)

・保管方法:3点(ノートは誰でも見れる)

・入力方法:4点(ウィルスを仕込まれると入力する際にスキャンされる)

Excel管理/パスワード付(8点)

・保管方法:4点(ウィルスを仕込まれると盗まれる)

・入力方法:4点(ウィルスを仕込まれると入力する際にスキャンされる)

パスワード管理アプリ(10点)

・保管方法:5点(ウィルスを仕込まれると盗まれるが暗号化保管)

・入力方法:5点(自動入力で利用者本人も不明)

 

 今回の評価ポイント保管方法と入力方法での考察ですが、「記憶による管理」「パスワード管理アプリ」が高得点であるが、「記憶による管理」では限界があるので、現実的ではない。

 また、実際はパスワードの生成機能とか、万が一の場合は緊急的に共有する必要もあるので一概には優越は言えないが、私の解釈ではパウワード管理アプリが一番安心して利用できると思う(アプリが信頼できる前提)。

パスワードアプリで管理

 最近はアプリ管理のニーズが増えてきているようなので、私も使ってみることにした。

 王道と言われている、「1Password」をちょっと使ってみたが、日本語が弱く理解するのが困難であった(しばらく使えばなれるかもしれない)。また、料金体型もよくわからなかった。

 私は2番手3番手を探してみたところ、「Dashlane」というのが最近目にするようなので使ってみた。

 Good(とても良い)

 使い始めはログイン画面に遷移するとアプリ側がパスワードを自動的に入力するので、おもいっきり気持ちが悪かった。

 だって、ログイン画面から自動的にパスワードが入力されて、ログインまで自動的に行うんですよ。気持ち悪い以外の何者でもないです。

 また、パスワード生成機能でパスワードの変更をしたが、ぐちゃぐちゃなパスワードなので、私本人もパスワードを忘れてしまったら大変に思え、本当に使いこなせるのか心配でもあった。

 が、余計な心配でだった。そもそも人間がパスワードを覚える必要がないというのがコンセプトかもしれないです。

 実際に私もパスワードを知らないのである。自動的に入力されるか、本人も知らずにコピペで入力で良いので・・。

 コスト的にも50パスワードまでは無料なので、単体の利用では無料でも十分に利用価値が高いと思う。以下のサイトから6ヶ月のお試し期間で利便性を確認できます。

 IOSOSXiCloudキーチェーンがその機能を持っているかも知れないが、沢山登録すると、どれが該当するのか分からなくなってしまう(使い方を違っているかも)。

 有料(4,300円/年)にすると制限が解除され、50パスワード以上、デバイス間共有、セキュリティ監視、WiFi監視が付いてくるようだ。私も複数デバイスで使用したいので2019年から有料にしようと考えている。

 いずれにしろ、今の時代パスワードは財産の一つとなっているので、原始的なノート管理ではなくセキュアな仕組みで守りたい。

最後にくだらない持論

 もし、情報というものに価値が無くなったら、セキュリティ対策という言葉自体が死語になるのでは?と考えている。

 セキュリティ犯罪を無くするためには、情報価値を無くするのが一番なんですけどね。(情報価値がなくなるとどうなるのかその先が見えない、「手詰り!」)

1月こそ新年のスタートをするという意味を込め、パスワード強化をされてはいかがでしょうか?

財産とパスワード