てくてく行こう

趣味のバイクにおける出来事などのアバウトな日記。 バイク以外の事も書いてます。

スポンサーサイト --/--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

パスワードの安全で正しい管理方法を知りたい 07/04

ログイン画面になると、いつも熟考…。ウロ覚えのIDとパスワードがいっぱいで、結局は毎回再発行するハメに。「次回から自動的にログイン」というボックスをチェックすれば楽だけど、ブラウザにID&パスを記憶させるのは不安な気も…。PCのセキュリティ関連に詳しいライターの山賀正人さん、これってやっぱり危ないの?

「危ないです。ブラウザに記憶させたデータは、ネットを介して盗むのが意外に簡単なんですよ。わざわざ“自動ログイン”にチェックしなくても、PCのオートコンプリート機能がONになっていれば同じこと。オートコンプリート機能とは、ブラウザがURL、フォーム情報、検索ワードなどを記憶し、入力内容を予測してくれる便利な機能ですが、セキュリティ的には危険もあります。オートコンプリート機能は初期設定でONになっているので、セキュリティを考えるならOFFに設定し直しましょう」

すでに危険な状態だったとは! でも、IDやパスワードを紙にメモるのは不安だし、覚えようにも全部はムリ。安全で正しいIDやパスワードとはの付き合い方ってありますか?

「闇雲に全部のIDやパスワードを覚えようとせず、まずはそれが盗まれた場合の被害の大きさ(重要度)に応じて整理しましょう。例えば、ネット銀行などダイレクトにお金が関係するものや、社外から社内へのアクセス用は重要度『高』。社内からのみアクセス可のID&パスや、趣味などで頻繁に使用するものは重要度『中』。滅多に使わないようなものは『低』といった感じです。“自分は大して盗まれる情報を持っていない”と言う人がいますが、それは想像力不足。他人になりすまして、別の場所にある重要なデータを盗む人間がいるので、自分のIDやパスワードがどんな形で悪用される可能性があるか、よく考えて整理することが大切です」(同)

たとえば、重要度「高」だけはメモも残さず完全に記憶。「中」は自分だけにわかる形でメモを残すか、ID&パスを安全な形に暗号化して記憶する『パスワードマネージャ』というソフトを使うのがオススメだそうです。じゃあ、重要度「低」ぐらいのレベルなら、どうすればいいんでしょう?

「覚えなくてもいいんですよ。例えば、年に一度くらい使うだけなら、覚える労力がもったいない。パスワードをメモって悪用される危険が少しでもあるぐらいなら、ログイン情報を再発行してもらうほうが合理的です」(同)

なるほど! そもそも「覚えない」という手段はかなり斬新かも。IDやパスワードとひとくちに言っても、重要度はそれぞれ。重要なものは重要、そうじゃないものは割り切るメリハリが大事ってことなんですね。

スポンサーサイト

コメントの投稿





管理者にだけ表示を許可する

トラックバック

http://santablog.blog84.fc2.com/tb.php/327-1e3ea493

 | HOME | 

プロフィール

ありんこ

Author:ありんこ
旅行・アウトドア・バイクの話題等から社会問題までを適当、気ままに綴るブログ

最近の記事

カテゴリー

ブロとも申請フォーム

 

リンク

天気予報


-天気予報コム- -FC2-

FC2カウンター

 


最近のコメント

最近のトラックバック

RSSフィード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。