hidariHP パスワード管理の究極系、ワンパスワード

category
カテゴリ
Last Update

最近ネットショップに加えて、お小遣いサイトやポイントクラブサイトを利用している
しかし困ったことになって、サイトの登録情報が多すぎて、IDとパスワードと管理と入力に手間がかりすぎるのだ
複数のサイトのパスやIDを記録せざるを得ず、セキリティてきにもよくない
そこで解決策として、ワンパスワードという方式を思いついて使っている
これはあまりにも利用しているサイトが多すぎる人向けの、リスクの高いパスワード管理方法である

ワンパスワードとは

これは非常に単純で原始的な方法で、ひとつのIDとパスワード、メールアドレスしか使わないというパスワード管理方式である
セキリティ的に脆弱だが入力はもっとも簡単。
セキリティはそれらの情報を、一切記録しないということで補う
いちいちサイト別にIDとパスワードを管理する手間を省くが、セキリティの脆弱性を背負うというトレードオフの選択肢である

ネットバンクはこの方法で一応安全である。
ほとんどワンタイムパスワードや取引実行パスワードなども要求されるので、IDとパスワードが流出しても残高照会ぐらいしかできない

ワンパスワードを覚えておけば、登録したか覚えてないようなサイトでもスムーズにログインできるので、
あまりにも使っているサイトが多すぎる人にはお勧めである

ワンパスワードを始めるにあたって

簡単だと思われるが、実はひとつだけ難しい課題がある
すべてのサイトで利用できるIDとパスワード、秘密の質問などを考え、統一することである

メールアドレス

まずメールアドレスは認証されやすいプロパイダメールアドレスを使う。
メールアドレスもIDのようなもので、サイトによって使うメールアドレスを変えていると
どのメールアドレスでログインできるかわからなくなったり、
メールを受信するのに時間と手間がかかるので、一つにするのが望ましい

ユーザーID

メールアドレスがログインIDに設定されているサイトでは不要。
しかしユニーク(重複しない)なユーザーIDを求められるサイトは数多い
ログインIDやユーザーIDはどこでも使える8文字程度のものを考える
あまり短かったり、意味のある単語だとほかのユーザーに使われてしまうということがおこる
基本のアルファベットと単語の組み合わせが重複しづらいだろう

パスワード

パスワードは最低8文字で、アルファベットと数字を両方使っているものが望ましい
稀にパスワードはあちこちでセキリティのレベルが異なり、大文字、小文字、数字のすべてを要求されるもの
また誕生日の日付を使ってはならないと出る場合もある
しかしおおよそ小文字4+数字4文字の計8文字でたいていのサイトは通る。
大文字の入力を求められた場合、先頭一文字を大文字にすれば解決できるだろう

4桁の暗証番号

おもに銀行の口座やマイナンバーなどでも設定しているが、それ以外でも時々4桁の暗証番号の入力を求められることがある
これを統一するのは危険だと思われるかもしれないが、暗証番号のみが流出しても、あまり深刻な事態にはならないだろう
キャッシュカードとワンタイムトークン発生器などと両方手に入れないと、預金の引き落としなどはできないからだ

秘密の質問

これもできれば統一したものを暗記しておけば、IDとパスワードを忘れてしまったときに助かったりする
これは質問がサイトによって異なるので、共通のものが設定しづらい
あえていえば、ペットの名前という質問選択肢はたいていの認証にあるので、
ペットとその答えで統一するのが、使いやすいと思われる

秘密の画像

これはフィッシングサイト対策で、指定した画像を表示すると言うものである
ネットバンクぐらいでしか使われておらず、申し訳ないが知識に乏しく、共通のものがあるかわからない
大仏とかマニアックなのを選ばず、犬とか猫ならどこのサイトでも用意していると思うが・・・

これらをすべて統一さえできれば、IDとパスワードを記録するような危険な真似をしなくてすむ

ワンパスワードは絶対に丸暗記する

最後に繰り返すがワンパスワードはセキリティ的に脆弱なので、最善の注意を払う
まずすべて丸暗記して、いかなるメディアにも記録しないこと
オートコンプリートや入力補助などでも記録しないようにする
逆にそれさえ徹底すれば、クッキーやパスワードが保存されたファイルの流出に対して、安全ということになる

さらに徹底するのであれば、使わないサイトからは速やかに退会して、IDとパスワードが残らないようにすべきだろう