2009-12-03

安全なIDとパスワード管理

今回も、ソフトウェアに関する話題をしてみようかと思います。

最近は、いろんなことにオンラインのサービスを利用することが多いですよね。
その度に、アカウントを作成しなくてはならなくて、IDとパスワード設定しているかと思います。

あまりに沢山あって、どこにアカウントを作成しているか覚えていないことなんてありませんか?
また、IDとパスワードを覚えられないので、他のサービスで使っているIDとパスワードを流用してしまうことがありませんか?

ところが、最近オンラインのサービスで発生している犯罪は、こういうIDとパスワードの流用を利用しています。
あるサービスで使われているIDとパスワードを入手した悪い人が、他のサービスでも同じIDとパスワードを使ってログインをして、悪事を働くということをするんです。

特に重要なのは、Gmail, Hotmail などのメールサービスのアカウント。これがわかってしまうと、他のサービスのパスワードのリセット機能を利用して、どんどんパスワードを変えられてしまいます。

私は、IDとパスワードを Excel のワークシートで管理していたので、どこにアカウントを作成していて、パスワードは何か、一覧が簡単に出来ていました。しかし、パスワードは、流用しているケースがありました。

最近の犯罪の傾向を踏まえ、次のルールを決めました。

すべてのアカウントに、それぞれ個別のパスワードを設定する。
パスワードは、ランダムに生成した12文字以上の文字列を使う。

簡単なルールですが、これを実施するとなると、どうやってランダムなパスワードを生成するのか、ということを簡単に実施する方法がないと、結局パスワードの流用をしてしまいます。

そこで導入したのか、KeePass というソフトウェアです。ベスト・パスワード管理ツールとして Award を受けているソフトウェアです。
http://keepass.info/

具体的な使い方に関しては、次のサイトが詳しいです。
http://journal.mycom.co.jp/articles/2009/04/02/keepass/


また、以前紹介した Dropbox というサービスを使うと、複数の PC で自動的に同期をとってくれます。また、Dropbox は30日前までなら、以前のファイルを復元することもできます。同期とバックアップを同時に行ってくれるので、PC が一台しかない場合でも、Dropbox を使ってバックアップを取ることは、大変重要でしょう。

こうした使い方は、次のサイトにも紹介されています。
http://www.getrichslowly.org/blog/2009/07/30/keepass-and-dropbox-two-tools-for-managing-your-electronic-life/


さらに、iPhone/iPod touch, Android 用のソフトも存在しますから、外出先でも利用できます。
http://www.moongift.jp/2009/11/ikeepass/
http://www.moongift.jp/2009/07/keepassdroid/

これからの Holiday シーズン、オンラインでのお買い物の機会が沢山あることかと思います。
お買い物のついでに、こういうツールを使って、徐々にお使いのアカウント情報を集約し、安全なパスワードに変更されていくとどうでしょうか。

0 件のコメント: