セキュリティスペシャリストが考える最善のパスワード管理方法
私はバイリンガルITエンジニアと名乗ってこのサイトを運用していますが、セキュリティスペシャリストでもあります。
国家資格である情報処理安全確保支援士を保有してます。
そんな私が何年も悩んでいたパスワードの管理方法ですが、ここ数年は同じ管理方法にしています。最善だと思うからです。
そこで今回は最善のパスワード管理方法について紹介したいと思います。
パスワードにルールをつけるのはどう?
これは良く紹介されている方法です。パスワードにルールをつける方法です。
例えばですが、登録するサイトのドメイン名と自分の誕生日を組み合わせます。誕生日が1月1日としてyahoo.co.jpの場合、パスワードはYahoo0101と言った具合です。
個人的にはパスワードが一気に漏れた場合に規則性がバレてしまうのでお勧めしません。
紙で管理するのはどう?
これはある種最強の方法とされています。しかし、紙で管理ってどうですか?検索しにくいし、バックアップも取りにくいし、更新もしにくいです。
その紙さえなくさなければ最強ですが、管理がしにくいというデメリットがあります。
Excelで管理するのはどう?
これはちゃんと管理すればそこそこ安全な方法です。しかしファイルが流出してしまうとパスワードも全て流出してしまうので、ファイルにはパスワードをかける必要があります。
ファイルそのものにかけるパスワードは出来るだけ複雑なものとし、それだけは紙や別ファイルに保存、あるいは自分で覚えておくと良いでしょう。
これが最善!自分しか知らない情報をヒントに!
上述のような事を何度も考えて、私が最終的に辿り着いた最善の方法は、Excelファイルで管理をします。ただし、パスワードの記載に工夫を加えます。
それは、自分しか知らない情報でマスクすることです。例えば、パスワードを記録する際は
Yah[母親のイニシャル小文字][アットマーク][自宅の部屋番号]
のようにします。YahooのYahに、親族か近しい人しか分からない母親の名前、アットマークをはさんで、自分に近しい人しか知らない住所の一部を組み合わせて、それを文字で記載しておきます。
ちなみにアットマークなどの記号も出来るだけそのままではなく文字に起こしておいた方がセキュリティはアップします。
- めっさん
当サイトの管理人。ニューヨークの大学を飛び級で卒業。その後日系企業でグローバル案件に携わる。大小様々な企業を転々としながら、マレーシアやアメリカへの赴任経験を持つ。バイリンガルITエンジニアとしていかに楽に稼ぐか日々考えている。年齢は秘密だけど定年も間近かな。
- Pythonで奇数なら奇数と返す、偶数なら偶数と返す 2024/12/23
- IT業界エンジニアと営業の溝はなぜできるか 2024/12/19
- SonicWallのPBRとARSについて 2024/12/12
- Sonicwallのコンフィグの見方メモ 2024/12/5
- SonicWallのコンフィグモード 2024/11/28