パスワード、IDの管理　悩みませんか？

パスワードや、IDの管理、あなたは普段、どうされてますか？

よく

・パスワードは　マメに変更しよう
・同じパスワードを　使いまわさない
・クラウドに　パスワードを保存しない

など、銀行の　インターネット・バンキングをはじめ、
さまざまなところで、注意をされてます。

そうはいっても、これらを守るのも、なかなか厄介ではないでしょうか？

パスワード、確かに、あちこち　違うものにして、
それぞれを、ある程度、マメに変更するのは、効果がある、というのはわかります。

とはいえ、
さまざまなことを　考えておかないと、

自分自身が、自分のページなのに、ログインできない！

という　悲劇が多発することになってしまいます。

サイフに、　免許証、保険証、各種クレジットカードなどは、
携帯電話が登場する前から、一緒に持ち歩いている、
あなたも、そんなパターンでは　ないでしょうか？

サイフやスマホを忘れたり、落としたりすると、
厄介なのは、これらが個人情報なので、いろいろ推測もできてしまう、
という点です。

　ID　や　パスワードに、
生年月日や住所、電話、免許証などから推測できる記号番号は、
使わないようにする。

これ、セキュリティー的には、けっこう良い方法なのですが、
問題は、

　本人が忘れやすい

ということでは　ないでしょうか？

しかも・・・・

銀行やら　Webサイトやら、各種サービス、それぞれ
パスワードに使える組み合わせの条件が、違うのです。

５桁以上　数字だけは不可、半角英数文字の組み合わせに限る

６桁以上、英数のみ　頭文字は英字の大文字にする

８桁以上　英数と　_(アンダーバー）、@(アットマーク）など記号も含めて、
３種類、組み合わせること

などなど、
ややこしいこと、この上ない。

さらには、

これらの条件を守った上で、半年以内に１回は、変更せよ

一度、使ったパスワードは、再び使えない
（３年経ったから、４年前に使っていた　パスワードにしよう、
などの操作をすると、エラーになる）

なんて　条件の上に条件が重なるところもある。

これだけではない。

秘密の質問

これも、各サービスで　違うので、さらに悩ましい。

セキュリティー上、あったほうが、より安全度が高いのであるが・・・・

「そういえば、このサービスでは　どんな質問で、どんな回答で、
登録してたっけ？？」

そっくり覚えておかないと、

正解なのに、ログインできない、
怪しいアクセスとして、凍結される、

なんて悲劇も、起きかねない。

母の旧姓は？

なんて質問も、よくあるパターンなのだが

何回か？　離婚経験のある方だったら

何度目のときの姓だったっけ？？

と迷うし、

そもそも　漢字の回答だったか？
カタカナだったか？

急に聞かれて、そこまでは　パッと思い出せないことは、多々あるだろう。

利用者の多いサービスでは、
インターネット銀行の、楽天銀行は、
このパターンなので、
私には、とても悩ましい。

セキュリティーが厳重なのは良いことは、理解できるが、
この複雑さと、ログインすると、よく回答を求められるので、
メモなしでは、アクセスできないこともある。
こうなると、本人が、アクセスできなくなったり、
アカウント、口座凍結を食らったりしかねない。

すでに、都市銀行や、同じインターネット銀行の
ジャパンネット銀行は、ワンタイムパスワード発行の　ディバイスが
つかえるようになったのだから、楽天も、早急に、
そうしてもらいたい。

もはや、銀行は、ワンタイムパスワードを発行するセキュリティー・ディバイスで、

アクセスできるようにしないと、
ダメな時代になった、とも実感します。

これなら、ID,パスワード、その都度変わる　ディバイスの表示する数字
と　３重のロックだから、身柄拘束されたり脅迫されて、ID,パスワードを聞き出されて、
ディバイスを分捕られない限り、大丈夫だ、と思う。

あとは、一部では使われ始めた、虹彩認証、
私は、今のところ、これが最強のセキュリティーと考えている。

指紋同様、目のパーツである虹彩は、人それぞれ違うし、
手あれや傷など、使えない状況に陥る可能性は、かなり低い。

私自身、郵便配達のころは、手あれでボロボロ、絆創膏グルグルで、
指紋認証が使えなかったので、この虹彩認証は、とても画期的だと感じる。

実は、まだまだ　ワンタイムパスワードや、虹彩認証、
どちらでもないところは多い。

となると、やっぱり　一番いいのは、

自分だけは常に認識している　暗号を絡めて、紙にメモする。

その紙のメモを、サイフに入れて、なくさないように注意する。
他人にも、これは見せないようにする。

こういう方法でしょう。

もちろん、現代には、Last Pass のような
ツール、ソフトが　パスワードを覚えて、
自分はいちいち入力しなくても、自動的に
ブログやら　Webサービスやら、ログインしてくれる、
という　ツールもありますが、
このツール自体を管理する　IDや　パスワードが盗まれたり、
アカウントが 乗っ取られた時を考えると、私は
やはり怖くて、使っていないです。

いろいろ試して、今のところ、私なりに
「これがいいのでは？」
と体感している方法で、記憶が割と頼りになる方法・・・・

それは

４桁なら、この数字
５桁なら、この組み合わせ、
６桁は、　あの組み合わせ
・・・・

と、ケタ数、文字数別に、覚えておく方法です。

これなら、あまり　頭の負担にならずに記憶しておきやすい方法だ、
と私は思うので、実行してます。

 

そうはいっても、記憶だけだと、やっぱり心配・・・・

そう思われるのは、あなただけじゃ　ないんです。

 

私は、よく　パソコンやスマホの使い方をアドバイスする、
などというときは、

紙に暗号を交えてメモする、

ことをお勧めしてます。

パソコンに保存しておいたら、パソコンがクラッシュしたら、終わりだし、
クラウドに保存するのは、これまた　悪意のある他人に乗っ取られたら、
全部が被害に遭いかねません。

シリコンバレーの開発者だったか？
オフラインで、自分で紙にメモして、サイフに入れている、
と話していたこともあります。

私だけじゃなかった・・・・・
最先端の人も、紙のメモを活用している方は、いたのです。

さすがに、私とて
自分のサイトにログインする　ＩＤ，パスワードは、
普段、覚えているものにしています。
が、IDと　パスワードの組み合わせは、いろいろパターンがあるので、

自分でも　メモしておかないと、ログインできなくなってしまいます。

ラストパスみたいなツールに、IDやパスワードを記憶させ、

このツール自体を、虹彩認証で起動するシステムにする、

みたいな仕組みになれば、

これこそ、超強力な方法になりうる、

と考えますが、あなたは　いかがでしょう？

 

セキュリティーは、犯罪者と　いたちごっこ　でもあるので、

ID、パスワードの管理、忘却予防は、

今後も　悩ましい課題として、続いてしまうのでしょうね。

あなたにもし、よいアイデアがあったら、教えてください。

これからの時代、やはり　人間が基本ですから、ぜひとも

そのアイデアの実現、協力したいです。

よろしくお願いします。　　m(..)m

 

注※　本項は　絶対大丈夫、100%安全、などとは、言い切れない内容なので、
～と思う、～だと感じる
と、若干　弱気な表現にならざるをえなかった。
ご理解いただきたい。

 - 2 PC関連 便利技＆トラブル解決法