ある調査会社が、ITセキュリティに関する決定権を持った担当者750名を対象に調査を実施した結果、40%が管理者権限のアカウント情報をMicrosoft Wordドキュメントまたはスプレッドシートに保持していると回答したという。
これはITセキュリティに関する決定権を持った担当者というのだから、企業の情報セキュリティに関わっている人で、保存しているアカウント情報も個人的なものではないと思われる。
それじゃあ、個人的なアカウント情報(各サイトにログインするIDやパスワード)はどうしているのでしょう? 個人的なアカウント情報といっても、個人の記憶だけではとても追いつかない程増えている。全てを同じIDとパスワードにできれば便利なんだけど、セキュリティ的には絶対にダメです。もちろん全て同じにしようとしても、命名規則・セキュリティポリシの違いからできない場合が多いですよね。
何を隠そう、私も当初同じIDとパスワードをあらゆるサイトで使っていましたが、セキュリティレベルを上げるために桁が増えたり、記号を使わないとだめだったりと、ルールが変わる度に変更しているので、なにがなんだかわからなくなってきます。なので私もWordドキュメントでと言いたいところですが、単なるテキストファイルで保存しています。いやー、危ないですね!
とは言っても、アカウント情報すべてをベタ書きしているわけではありません。パスワードの記述は、自分が絶対に忘れない数字(これはひみつ)4ケタを含む文字列にしています。これを記述すると
「ABC○○○○123」
のように、直ぐには分からないようにしています。「○○○○」は私の頭の中に記憶している文字列です。「○○○○」がバレてしまえばみーんなわかっちゃうという危険性を含んでいますが・・・。
最近は、簡単で確実にパスワードをまもってくれる道具が販売されています。キングジムのパスワードマネージャー「ミルパス」です。電卓のような端末にパスワードを記憶させておき、それを見るときには、ただ1つのパスワードで開封する仕組みです。落としても中身を見られることはないですが、自分もわからなくなってしまうという欠点がありますね! まさかバックアップ用に複数台用意するわけにいかないですからね。
皆さんはどのように管理されているのでしょうか?
 |
キングジム パスワードマネージャー「ミルパス」 電池セット PW20A |
| ¥ 5,880 | |
| キングジム |
| 年 | 月 | |||||
| 2016 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
| 6月 | ||||||
