一般に言われているパスワードのルールに反論すると、

　・同じパスワードを使わない
　　→　だからどのパスワードを使ったか分からなくなる
　・パスワードは定期的に変更すること
　　→　ますますどのパスワードを使ったか混乱する
　・短かったり、推測されやすいパスワードを使わないこと
　　→　だから覚えていられない
　・身近な単語や数字を使わないこと
　　→　つまり覚えにくいパスワードにすること
　・パスワードを手帳などに記載しないこと
　　→　そうはいっても覚えていられない

とまぁ、結局おバカな私には無理難題。

そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。


前々回はパスワードの管理レベルについて、前回は、パスワードの生成方法についてご紹介しました。

さて、創りだしたパスワードですが、それでもいろんなパターンがあるとわからなくなってしまいます。
そこで、これを管理する方法も必要です。

■パスワード管理ソフト

パスワード管理ソフトを使えば、実際にそのパスワードを覚えてなくとも、そのソフトが覚えていてくれるので、結構ランダムな文字でも何とかなります。

ただし、私は使ってません。何しろいろんなOS(Windows, iOS, Android, Linux…)でパスワードが必要なため、それぞれに対応したパスワード管理ソフトに教えないといけないですし、定期的に変更するようなものだと、新旧入り交じってわけがわからなくなってしまうので。
※かつて、痛い目に何度かあいまして…

■パスワードをテキストにしてクラウド保存しておく

私は、パスワードはプレーンテキストにして保存してます。それもクラウドに。

これなら、PC、スマホ、タブレットなどのいろんなツールのうち、今使えるものがあれば何時でも読み出せます。
ただし、上記のように、何段階かの符号化(連想の元のキーワード)が記録されているだけなので、その符号化の方法がわからないと、本物のパスワードにはたどり着けないので、まあそれなりに大丈夫かと思ってます。

たとえば、

　×××　　―　　さらひんとびじねす
　○○○○　―　　りんご鎌倉幕府
　△△△　　―　　りんご鎌倉幕府
　(PC名)　　―　　しごとでつかう金閣寺
　　×××や○○○○、△△△はパスワードの対象です。

って書いてあります(あくまでも例です)。

■自分宛てのメール

メールはほぼすべてのデバイスで読むことができて、わりと安全なアクセスが確保されているツールのひとつです。

ですので、自分宛てに上記のテキストを送っておくのは割合強度の強い管理方法です。

ただし、メールの経路については注意が必要です。
メールは平文でそのままがいろんなサーバに残るので、それがどの情報と一致するのかが分かるようになっていると、強度は下がります。

したがって、対象のシステムが何かという組み合わせはわからないようにしておくのがセオリーです。

■パスワード付き文書を共有設定する

結構強度が強い方法が、上記のクラウド保存、メール保存に加えて、パスワード付き文書に残しておく方法です。

もしどうしても心配な場合(私の場合、クレカや銀行のオンライン口座など、管理レベル1のもの)は、こっちを使ってます。

具体的には、Excelでパスワードを残しておき、これを保存するときに、読み取りパスワードを設定します。
このパスワード付きのExcelをメールに添付して自分に送っておくか、クラウドに保存します。

この方法なら、パスワードを連想元のキーワードではなく、そのもののテキストとして保存しておいてもそれなりに安心です。
ただ、パスワードの閲覧や編集の時に一手間余計にかかるので、ちょくちょく使うものに関しては面倒なのと、さらにこのパスワードをどう管理するかという無限ループになるので、よほど重要なもの以外は私はやってません。

■関連する記事

●落ちないスマホリング

最近携帯電話をいじっている人をあまり見かけなくなりましたね。殆どの人がスマホ。ただ最近のスマホは画面サイズが大きくなって、意外と片手で持って、その持った手の親指で操作しようとすると、しっかり他の指で押さえられなくて落としてしまうこともあります。で、アマゾンをウロウロしていたらこんな製品を見つけました。BUNKER RING 3 (全5色) バンカーリング iPhone/iPad/iPod/Galaxy/Xperia/スマートフォン・タブレットPCを指..

●面接は「エライ人」で決まる

先日、ある面接者と雑談をしていた時、ふとその人の勘違いに気がついたので、ちょっとネタにしてみます。勘違い面接の合否はどのように決まっているかご存じですか？実際ルール的には会社によって差があるのですが、最低点が合格条件をクリアしている平均点が合格条件をクリアしている突出したスキルが認められるの3パターンでしょうか。ただ、評価点が決まるのは、評価の打合せ(面接の直後に面接官だけで行う評価点すり合わせ)で最初に発言した人の意見最も職位が高い人の意見で..

●手帳はアナログかデジタルか

GoogleからNexus7が発売されましたね。あの機能で\19,80は安い！！「これなら！」ということで勢いで買ってしまいました。紙の手帳はほんとうに必要か？以前にも何度かアナログ手帳を廃止しようとして、デジタル手帳に移行したことが何度かあります。大体の場合は、1ヶ月もしないうちに挫折してアナログ手帳に戻ってきてますが、最近はスマートフォンやタブレットで非常に良いアプリも作成されていて、「こんどこそは」と意気込んで使い始めました。何しろ、やっぱり先端技..

●パスワードを作成・管理する方法2：強度の高いパスワードの作り方

最近は個人情報の流出問題がかしましいですね。PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けて..

●中途面接の質問(ソフト技術者編)

仕事柄、中途採用の面接官を引き受けることがあります。私の場合、専門がソフトなので、その人にソフトウェア技術者としての技術力があるかどうかを見ることが期待されている場合が結構あります。メカ、ハードなどの技術者も面接しますが、半分くらいはソフト関係かな。もちろん、それ以前に技術の吸収に対する態度などを聞いておいて、現在の技術力を測り、今後の期待値を推定するのですが、本日はその人の現在の技術力をはかる質問で私が良くする質問をご紹介します。過去の経験をきく現在持..

●面接技術：技術を話す

今回は、技術面接で必ず質問される学生なら「研究テーマについて」中途なら「前職での技術について」について。「技術」と言ってしまうと広いので、通常は「あなたはどのような分野にどのような強みを持っていますか？」「前職でどのような技術を発揮していましたか？」みたいな聞き方をします。結局聞きたいのは、その人の持っている技術や能力です。テーマについて話すまず、自分のテーマについて話すときには、相手はシロウトだと思って話すことが前提です。面接官は概ね、人事..

■同じテーマの記事

●メールは一往復半で完了する

スレッドが伸び続けるメールちょっとした質問のつもりだったのに、だんだん関係者が増え、色んな意見が出始めてやたら長いスレッドになる、なんてことが会社でよくあります。こうなると収集がつかなくなります。どこかで打ち切って、関係者を集めてミーティングにしたいのだけど、どんどんスレッドが伸びていると打ち切りにくいですし、あとちょっとで終わりそうなのにミーティング開催も面倒……とずるずる伸びていきます。メールの打ち切り時メー..