[イーナチュラルな人々]
私のパスワード管理法
突然ですが、みなさんは「パスワード」を
どんな風に管理していますか?
先日、ひょんなことからパスワードをどのように管理しているか、
イーナチュラルの社内であれこれと話すことがあったのですが、
各自いろんな形でパスワードを管理していて、なかなか興味
深かったです。
ということで、需要があるかどうか分かりませんが、
私のパスワード管理手法について、お話ししたいと思います。
あらかじめ断っておくと、特に画期的な管理手法を取り入れている
わけではありません。ごく普通です(笑)
ここでいうパスワードとは、主にネット上の各サービスで使用する
ものを想定していますが、私は各サービスの「レベル」によって、
パスワードの重要具合を分けています。
1)即時に購入可能サービス=クレジットカード情報が登録済
2)購入可能なサービス=都度決済情報を入力する必要あり
3)情報の閲覧が可能なサービス(電気料金の確認など)
1)の代表的なところは楽天やAmazonなどの
オンラインショップ系のサービスになりますが、こういったすぐに
購入が可能なサービスのパスワードは、サイトごとにすべて違う
パスワードを設定しています。かつ、パスワードを覚えていません。
最初にパスワードを設定するときは、とにかくキーボードを
ぐちゃぐちゃっとタイプして、完全にランダムな文字列を
発生させます。
ランダムな文字列なので、ほっとくとあっという間に忘れます。
なので、そういったパスワードを設定した場合は、手元のEXCELに
パスワードを控えています。
EXCELファイル自体にもパスワードロックをかけていますが、
さすがにこれは覚えておけるパスワードを設定しています。
ということで、自分の楽天のパスワードもAmazonのパスワードも
私は知りません。知っているのは、EXCELファイルのみです。
ちなみに、EXCELファイルがないと出先で買い物すら出来ない
不便さは、セキュリティのためと割り切っています。
この方式は、EXCELファイルのパスワードが突破されたら、
その時点で一巻の終わりです(笑) なのでEXCELファイルの
存在自体も「目に見えない感じ」にしているのですが、
その辺りはちょっと割愛させてもらいます。
2)3)は、いくつかの共通パスワードでまるっと管理しています。
お恥ずかしい話、いつクラックされてもおかしくないような
パスワードで管理しているものもあります。
ここまで書いてきて思ったのですが、IDとパスワードでの管理は、
なんかいろいろ大変ですよね。なんか、もっといい方法が
ないものでしょうか。
オチは特にありません。
2012.03.14