人生

【貴方は大丈夫?】サーバーエンジニアとしてパスワードの管理方法を紹介します!

【貴方は大丈夫?】サーバーエンジニアとしてパスワードの管理方法を紹介します!

パスワード?全部同じだよ!

少し変えてるけど、まとめて一覧化して保管してるからすぐ分かるし大丈夫!

こんな状態の方々。はっきり言ってかなり危険ですよ。。

確かに、パスワードを見破られて不正利用されるケースは、1個人だけだとそれほど多くは無いかもしれません。ですが、肝心なのは不正利用されてからでは遅い事です。今までが大丈夫だったから、明日も大丈夫なんてありえません!交通事故が無くならないのも、自分は大丈夫と心の底で勝手に思い込んで、日々過ごしている人が居るからです(勿論、これだけでは無いです、あくまで例え話です)。

何が言いたいかと言うと、常に危険と隣り合わせである事を忘れずに過ごしましょうという事です。そして、その危険に対してしっかりと対策する事が大切です。

大前提であるパスワードの設定方法

まず危険なパスワードの構成を知る事が大切

よくこれは危険と言われているのが、

・名前もしくは誕生日のみで構成

・名前と誕生日の組み合わせ

・数字のみ、英字のみ、小文字のみなどで構成

です。この様な構成で設定していると、芋蔓式にパスワードがバレる可能性が高い事を意識しておきましょう。

あと、

・パスワードの構成方法は全て同じ、もしくは少し順番を変えているだけ

これもかなり危険です。上記でも書いていますが、この様な方々は1つパスワードが解読されると、その他のパスワードも解読される事も時間の問題と思っていて下さい。

んじゃ適切なパスワードの構成ってどんな感じ?

1番の理想は、ランダムの英数字(大文字・小文字)と記号で組み合わせる事です。

悩んでしまう様でしたら、以下のサイトでランダムに組み合わせて作ってくれますので、参考にしては如何でしょうか?

パスワード生成

株式会社luft LUFTTOOLS公式サイトより引用<http://www.luft.co.jp/cgi/randam.php>

ボタンを押すと、以下の画面が表示されます。

ここで、英字(大文字、小文字)+数字+記号にチェックを入れて、文字数を指定し生成をクリックすると、

こんな感じで簡単にパスワードを生成してくれます。気に入らなければ、何回でも無料で生成出来るので、気に入る組み合わせが出るまで生成しましょう。

パスワードを設定した後はしっかりと管理する事

大切なのは管理方法を分散する事

複雑なパスワードで設定したけど、覚えられないからiPhoneのメモ帳に全部書いておこ!

コラ!!!それじゃ意味ねーーーわ!

と1人ノリツッコミは置いといて、せっかく複雑なパスワードを設定したとしても、それをまとめて管理していてはセキュリティレベルが上がったとは言い難いです。

例えば、例に出したiPhoneのメモ帳に保管する行為は、iPhoneを落としてしまった時、中身が解読されれば、その中にあるパスワードが全てバレてしまうなどのリスクが上がります。

しかし、パスワードをまとめたい気持ちはとても分かります。管理も楽ですし、失くす事も少なくなりますし。では、どうすればいいのか?

大事なのは、リスク分散です。

例えば、

・クレジットカード、ネットバンキング、仮想通貨のウォレットのアカウントなど、お金に関わるパスワードは、紙媒体もしくは専用媒体で保管し野外に持ち出さない

・最悪漏れてもいいと思える、SNSやゲームなど種類の多いものは一覧化しまとめておく。これは、パスワード管理専用アプリなどを使うのが良いかと。最悪、iPhoneのメモ帳でも良いと思います。

など、全てを1つにするのでは無く、管理方法を変える、分ける事が大切です。

貴方の管理方法は大丈夫でしょうか?

ここまで、読んでいただいた方々の管理方法は如何でしたか?危険と煽っていますが、まずは見つめ直す為に、1度ご自身のパスワードを一覧化してみるのが良いと思います。

※あくまで見直す為です!

一覧化して流用していたパスワードが多ければ、1つずつ変更し、保管場所を変えていくのが良いと思います。変更し適切に保管出来れば、一覧からは削除して下さいね!