企業向けサービスでは、コストパフォーマンス的にも最強の解決方法はコレだと思っています。 ⇒ ID・パスワード管理ならSKUID
年々、登録してるサービスって増えていませんか?で、そのたびにパスワードって増えていくワケです。で、みなさんどうされていますか?実は僕も数年前まで、「1つのパスワード使いまわし」でした。最近、反省して、サイトごとにパスワードを変えるようにしています。
実はここ1年くらいの間にセキュリティを考える出来事が3つほどあって、それで、自分なりのパスワードの設定方法を考えるようになりました。ちなみにその出来事とは、自分が情報処理安全確保支援士の資格を取ったこと、嫁のアメブロがアカウントを乗っ取られたこと、職場の上司のYahooに中国からのログインがあったこと、この3つです。
もっとも安全なパスワードについて考えると、パスワードはすべてのサイトで別々にして、なおかつ「15E8dCheGH9ykBZJZLyoSWYLv5HvWnjufW」といった感じの完全にランダムなものにして、紙などに書き写すことなく完全に暗記し、さらに定期的に変更すれば完璧です。
まぁ、無理です。
翔泳社の情報処理安全確保支援士のテキストの12ページから引用しますが、
セキュリティと利便性のバランスをとる
一般的に、セキュリティと利便性はトレードオフの関係にあるため、利便性を高めれば高めるほどセキュリティは低下する。その逆にセキュリティを高めれば高めるほど利便性が損なわれる場合が多い。リスクを十分考慮した上で、両社のバランスをとることが重要である。
とのことです。(このテキストについてはこちらの記事で紹介しています ⇒ 情報処理安全確保支援士-独学で一発合格、王道の勉強法!)
また、一般的にセキュリティで、完璧なものっていうのは存在しないので、ある程度のリスクは考慮した上でパスワードは考えないといけないワケです。(先ほどの完璧なパスワードの例でも、本人が寝言で言ってしまったらオシマイなワケですしねw)
僕の場合は、ファイルストレージに保存してあるパスワードと暗記しているパスワードを組み合わせて使っています。
ファイルストレージにエクセル表で、どこどこのサイトはこのパスワードというリストを作成しておき、さらにややこしいパスワードを1つだけ暗記しておいて、組み合わせたものをパスワードにしています。この方法だと、比較的に強固でなおかつスムーズなログインが可能です。
手順としても、
といった形で、あまり手間もかからず、暗記するパスワードも1つで済むので、ある程度の利便性が保てます。
これ以外に、僕は使っていませんが、お金で解決するという方法があります。それがパスワード管理サービスを使う方法もあります。この方法だと、そのサイトに1回ログインすれば、他のサイトへは自動ログインとなります。
ちなみに企業向けには完全に無料のサイトも存在しており、GMOグループの提供するSKUIDなんかはオススメです。