パスワード、暗証番号の管理方法
世の中、色んなところにパスワード、暗証番号を利用する機会があります。
銀行やクレジットカードのキャッシュカードを利用するための4桁の暗証番号、パソコンをログインするときのパスワード、アカウントログイン時、メール設定時、などなど。
記号も含めなきゃならないもの、大文字、小文字区別するもの、3種類以上必要なもの○桁以上の設定など。
皆さん、どんなものを作られ、管理しているのでしょう。
作るのはそんなに難しくはないですが、管理が大変ではないですか?
さらによく聞くのは、
○ヶ月毎に変更した方が良い
使い回しはよくない
など。
皆さん、どう管理されているのでしょうか。
管理アプリもあるけれど、そもそもそのアプリをしんよしていいのだろうか。
アプリがもし、壊れたなくなったらどうしよう。
アプリ使うのに、それのパスワードが必要?
使い回しがやっぱり多いのかな?
ふと考えると、どうしているんだろうと、気になりました。
34 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
オンラインストレージに不正アクセスされ、かつファイルの暗号化が解除されれば情報が漏れることになりますが、そこは諦めてます。
👆百均で売っている『パスワード管理帳』を、ウチの嫁さんは使ってます。私はスマホのメモアプリに入れてます。
パスワード管理しているサイトが約100ヶ所あるので覚えるのは不可能。紙に書いて持ち歩く訳にもいかず、使いまわしも危険、と言う事でアプリを使っています。使いまわし防止と予測不能にするためにパスワード自動生成にしています。
ストア先におなじみのクラウドストレージ(GoogleDrive/OneDrive/Dropbox/WebDAV)が選べるので、それをさらにバックアップすればよろしいでしょう。
マスターパスワードがわからないとおそらく回復不可能です(バックドアがなければw)。
パスーワードは頻繁には変えません❗❗。
IDとパスワードと暗証番号を書いて、少し下の段から登録した内容もメモってます。
あと、外に出てる時ようにスマホのメモ帳にもメモってます。
もし、漏洩したとしてもその文字列がID・PASSだとはすぐには分かりませんし、分かってもわざわざ一個人のファイルの暗号を解読しようとなんて面倒な事はしないと思いますので、結構安心なんじゃないかと自負しています。
使いまわしの件は、アルファベット数文字と、数字の数文字を数パターンずつ用意して、ランダムに組み合わせて使うようにしています。
例えば
AAAA
BBBB
CCCC
と
1111
2222
3333
のそれぞれの組み合わせで9パターン作ります。
例:AAAA1111 AAAA3333 CCCC1111 など。
さらにそれを
ID・PASSでそれぞれ組み合わせて使うと結構被らなくなり、忘れても、自分だけは比較的簡単に特定することができます。
この組み合わせが使えないサービスも冒頭の方法で気記録しているので大丈夫です。
これに関しては賛否両論あるみたいですね。
「定期的に変更することで逆に不正アクセスされるリスクが高まる」見たいな意見もあるようですし
僕はパスワード管理アプリを使っています。
パスワードとともにURLを保存していればそのサイトに飛んだときに自動的に入力してくれるので楽です。
私は「1Password」をiPadにインストールし、合わせて標準の「メモ」にも記しています。そのiPadには12桁のパスコードを設定しています。
パスワードの作り方ですが、パスワード管理アプリでしたら、桁数や英数字/大文字・小文字の区別/記号、を設定することで生成することができます。これに頼るのも良いでしょう。
私の場合は、アルファベットの順番や五十音の並びや逆読みを使って、パスワードを作ることが多いです。
そして、パスワード系統は1つの紙に書き出してスマホのカメラで必ず撮っておきましょう!!
アプリでの管理も良いですね。ただし、バックアップはないと、詰む確率がものすごく高いです。
以前、私はこれを怠り、iTunesバックアップの暗号化パスワードを失念し、2018年の思い出がごっそり無くなりました...(>_<)
予備でWindowsのテキストファイルにリスト作って、ファイル暗号化してセキュリティ付きのUSBに別保管してます。
便乗で申し訳ないですけど
可能なら、みなさん使われてるアプリを教えていただけたら嬉しいです。今後の参考にもしたいので(^_^)
PC等は5つですが全て覚えています
記憶するのは9個のPWが限界ですね
コメントを拝見して私と同じような事をしている人がいるんだなと思わずニヤリとしてしまいました。
違うのは暗号化したテキストをPDFじゃなくてiOSのメモ帳に記録してあってiCloudにバックアップしてある事、使いまわしID、PWの組成方法が微妙に異なる事、IDはIDでPWはPWでそれぞれ別個の物を使うようにしている事くらいでしょうか。
管理用のiOS端末は現在5台稼働中で全てのローカルに保存されていますから1台くらい故障しても無問題ですし、頻繁に使うものは暗記しています。
VPSとかも使うからねw
それは「ひ み つ」です。
自分で登録する物は数種類です。
いっぱい作っても忘れるので…
>> YAKUN0290 さん
お~お仲間ですね!(笑)自分は、iOS、Android、Windowsと全て使いますので、OneDriveが使い勝手が良かったです。
最近は、クラウドも1つじゃ不安なので、もう1つくらい別のところを思案中です。
パスクリップ
https://www.passclip.com/ja/
アナログなものだと、コレとか。
パスワードノート
https://www.amacoto.com/ノートの使い方/
もはや記憶だけでどうにかするのは、逆立ちしてもムリです〜( ゚д゚)
何にしても、絶対はナイのじゃないでしょうかネ〜。。
用心はしつつ、自分が締め出されることのないように…
コピペも簡単で重宝しています
今は端末も顔認証とか指紋認証で他人が勝手に画面を開くことができないのでちょっと安心してます
>> pasorin さん
それも、よさげですね。無料の範囲で十分使えますか?
※Chromebookは現在非対応(´・ω・`)
スマホのプロ版はAndroidは¥820。iOSは¥980。フリー版は2週間プロ版機能が使えるとのことですが、わたしは最初からプロ版買っています。
ちなみに$7.99だとファミリー利用可能で、Google/Apple IDごとに使える個人プロ版($3.99)もあるようです。
※「1000円買いきり」なら全然文句ありません
クラウドストレージ経由の同期はプロ版の機能のようなので、とりあえず無料版インストールして様子を見るのはどうでしょう?
※iPhoneがサブということもあり、iOS版は入れてません
>> pasorin さん
ありがとうございます。同期が重要なので有料版になるのはちょっと微妙ですね。
メインは問題ないけど、サブスマホに入れる気になれない。
無料期間を使って使い勝手見てみます。
ざっと調べてると、あちこちで1passwordが有料のみっぽく書いてあるのにちょっとびっくり。私、単に保管庫としての機能だけをずっと無料で使ってるのに(^_^;
>> C.W. さん
私もコレ買いました。60件までなので、どれを書き込むか考え中。一応隠してはいますが、自分にもしものことがあったときに簡単に見つかる所に置いて、メアドはヤフーとかマイネオメアドとか書いてます。
死後、家族とかがアカウントの存在に気付かずほったらかしにしてたら乗っ取られて犯罪に利用された、なんて面倒くさい展開は遠慮したいのでお知らせも兼ねてそうしてます。
(デジタル遺品でググると色々出てきますよ)
それりも元から複雑なパスワードを設定しておく。
ネットで使うものは、管理アプリを利用する。探せばフリーのものでも十分な機能があります。
利用するサイトによって、管理の強度は変える。
匿名だけで参加しているネットだけの付き合いなら(趣味のサイトなど)、漏れても実害が軽微、すぐに作り直せるなどなら、使い回しでも構わない。
ネット以外で利用するパスワードは、いくつかのフレーズを決めておいて組み合わせと、数字を追加して作る。
ただしそのエクセルファイルには強固なパスワード(解析に4世紀必要とか)を設定しています。ファイルはLAN内にも乗せていません。
officeパスワードの解析ソフトがあるようですが、そのソフト自身が怪しかったりするらしいですね。
ただ、昔に登録したものや文字数制限などでルールを逸脱するときもあるので、たまにロックアウトされたりしますが(^_^;
パスワード変更については、私はサイト毎に変えているのであれば、変える必要は無いと思います。
同じIDでも、パスワードが漏れたとしても他のサイトにはログインできないですし、不正なログインがあれば、そのサイトでパスワードが漏れたのが明確ですので。
多くの書き込みありがとうございます。
ちなみに、Androidスマホの方は特にだと思いますが、Googleの中で、Chromeでと言いますか、
パスワード保存機能がありますが、そちらは利用されてますか?
各端末でFirefoxに同じIDでログインしてるので同期もされてます。
銀行とかはアプリがあるしPCでは毎回コピペ入力。
2段階認証ある所はIDとパスワードが漏れても大丈夫と言えば大丈夫?
楽天は楽天モバイルまで手掛けてるのに、2段階認証がないのだろうか…(・_・;
私は新しいIDやパスワードが生じるたびに、アプリのメモ帳に追記或いは書き換えして使っています。それでも、あまりに久しぶりのログインだと正しいパスワードを入力しても拒否られてしまう事があります。これは第三者による書き換えの可能性がありますが、各サイトも自分のようなアナログな管理をしているのかも知れないなと思うことがあります