選定とは?/ プロミス
[ 338] ITmedia Biz.ID:優れたパスワードの選定と記憶法
[引用サイト] http://www.itmedia.co.jp/bizid/articles/0608/01/news012.html
最近は、至るところでパスワードの登録を求められる。何十ものサイトでログインの際に入力を求められるパスワード。ATMで必要なキャッシュカード暗証番号。ワイヤレスネットワークにログインするためのパスワード。皆さんは、どのように新しいパスワードを設定しているのだろう? いや、もっと重要なこととして、どのように記憶しているだろうか。 すべてに同じ1つのパスワードを使うやり方の問題点は、万が一盗まれたり破られたりしたとき、すべてのIDが危険にさらされてしまう点にある。例えば、自分が利用している投資信託銀行でセキュリティ侵害が起き、ユーザー名とパスワードが漏洩したとしよう。同じログイン情報をほかのオンラインバンキングやAmazonでも使っている場合、盗人にあなたの投資信託銀行口座だけでなく、オンラインバンキング口座情報や、Amazonに保存されたクレジットカード情報まで取得されてしまう危険性がある。 100個のパスワードをいちいち記憶しなくても、100個のパスワードを生み出す1個のルールを設定すればいい。ユニークなパスワードを生成する方法の1つに、ベースとなるパスワードを選び、対象となるサービスの一部を使って変形させていく方法がある。例えば、 自分のパスワード生成ルールを決める前に、要求されるパスワードの長さはサービスによって異なることに注意しよう。目安としては最低8文字だ。より安全性を高めたい場合(や、特殊文字の入力を求めるサービスの場合)は#GMLT10LIF#のように前後を囲むといい。 さらに安全性を高めるなら、配偶者のイニシャルまたは「cat」のように覚えやすい語を選んだ後、キーボード上で指を1列上にずらして同じ語を入力する。「cat」の場合なら「dg5」となる。このベースパスワードを、サービス固有の情報と組み合わせて使う。 WebサイトのURLを基にパスワードを生成し、そのサイトを訪れたとき、クリック1つで自動入力してくれる賢いパスワード生成ブックマークレットもある。同ブックマークレットの使い方についてのジョン・ユデルによるビデオデモンストレーションはこちら。また、Firefoxを使ってWebサイトログインを管理する簡単な方法もある。詳しくは、以前掲載した「Firefoxで保存したパスワードをセキュアにする方法」を参照。 ルールに基づいたパスワード管理の問題点は、「特殊文字使用不可」「12文字以上」「数字以外使用不可」「アルファベット以外使用不可」など、一部のサイトが要求するパスワード条件に、用意したパスワードが合致しない場合があることだ。こういうときは、例外として書きとどめておくか記憶するしかない。次回は、自分のモニタにメモを貼り付けておくやり方より、もっと安全なパスワード管理の方法を紹介する。 オンラインの画像保管サービス「Flickr」と、カメラ付き携帯電話を組み合わせると、自分の記憶をオンラインで保存できるようになる。 いわゆるオンラインブックマークサービスを使うのもいいが、慣れ親しんだ電子メールクライアントにブックマークの仕組みを取り込むのもシンプルな方法だ。 ついつい怠りがちなメールの返信。適切なフォルダ構造とちょっとした心掛けで、メールの処理にかかる時間を短縮できる。 3分LifeHacking:イー・モバイルの通信環境をみんなで共有する外で集まったミーティング。みんなインターネットに接続したいが、イー・モバイルを持っているのは1人だけ。この人のノートPCをアクセスポイントに変えて、全員がネットに接続できないだろうか? 多くの組み込みエンジニアが目指すプロジェクトマネージャ。でも、その先のキャリアパスは考えていますか? IPアドレスのネットワーク部とホスト部の境界はどこでしょう? これを見分けるクラスレスとクラスフルを学習しましょう 忙しすぎて転職活動なんてやってられない! 会社を辞めてからじっくり決めたい。でも、退職後の転職活動にはこんな危険が…… |
プロミスのサイトです。