Mind of J

電脳硬化症気味な日記です。まとまった情報は wiki にあります。

2018.8.2 (Thursday)

at 12:07  

パスワード使い回しは抑止できるか?   [ICTメモ]

 JPCERTはSTOP! パスワード使い回し!キャンペーン2018を始めたようです。
 う~ん、すべきであることはわかりますが、私もちゃんとはできてないですね。数種類のパスワードを使いまわしていたりします。

 認証情報毎にパスワードを違えるとなると、とても覚えられませんから、紙・Excel・Wikiなんかに書いちゃうわけですけど、使用頻度が高かったりすると、そうしたメモを見ること自体が面倒になる。該当を検索して、copyして、pasteする。手間だと。
 パスワード管理ツールの利用もいろんなサイトで推奨されていますけれど、1Passwordにしろ、LastPassにしろ、「全環境にそのツールを導入しなきゃいけない」「ツール毎に異なる使い方を覚えなきゃいけない」「認証情報を更新したら、情報同期しなきゃいけない」っていうシキイが、割と高いITリテラシを必要としています。 被害に遭うのはどちらかというと、ITリテラシの低い人達のはず。更に「一部機能は有料」だったりすると、そりゃぁ、導入・普及は進まないですよね。実際には「お金を払って安全を買う」だとしても、「お金を払って面倒を買う」という印象になります。
 私個人としても、世の中のdefact standardになったのならともかく、知見の少ない、やや特殊なツールに個人情報を任せることには不安を覚えます。「仕様変えました」「提供停止します」「脆弱性がありました」「情報漏れました」などなど。

 結局、現状、決め手がない。指紋認証や静脈認証・虹彩認証ができるものはそうしているけど、パスワード自体はそうそう亡くならないだろうし、どうしますかね。 すべきであると考えつつ、痛い目みない限りは、現状維持(^^;; 職場では(オフライン対応のため)ローカルファイル管理で、プライベートではGoogle Driveやwikiでの管理を続ける感じですね~。人にオススメはしません。

[元記事]
STOP! パスワード使い回し!キャンペーン2018 [2018/08/01]

[関連記事]
「パスワードの定期的変更」は基本的には無意味 [2013/08/12]
世間のセキュリティ対策って妥当? [2016/03/08]
総務省、「パスワードの定期的な変更は不要」 [2018/03/28]


« Surface Pro 3を購入し…
Vettel, Schumache… »
  trackback:    



Go back.