読者です 読者をやめる 読者になる 読者になる

池と沼は同じだった

いつか札幌に移住したい26歳です。

カメラと技術と時々音楽

適切なパスワードを設定しようの話

technology

女優の個人情報のぞき見 「iCloud」など不正アクセス容疑 29歳男逮捕
http://www.tokyo-np.co.jp/article/national/list/201605/CK2016051802000251.html

 

一時期こんなニュースが世間を賑わせたこともあって、ちょっと前にパスワード管理の見直しを行った。

 

ひとまず、日常的に使っているWebサービスの数を数えてみたら数十ほどあった。恐ろしいのは、ほぼすべてのサービスで似偏ったパスワードを利用していたこと。ITに従事する者として恥ずべき状況。

なので、まずはサービスごとに全く異なるパスワードを設定することからはじめた。とはいえ、すべてのパスワードを覚えきるのは不可能に近い。そこで、パスワードの一元管理ツールとして LastPass を導入した。

lastpass.com

ここにWebサービスごとのID/パスワードを登録していって、必要なときに参照する形とする。こうすると、何しろパスワードを覚える必要がないので、ランダムで意味のない強固なパスワードに設定しても支障がない。素敵。

ただ、LastPass を利用するためにももちろんID/パスワードが必要。理論上は、唯一覚えておかねばならないID/パスワードとなる。これらに関しては忘れてしまうと面倒なことになる。

 

また、万が一 LastPass のID/パスワードが漏洩してしまった場合、すべてのパスワードが丸見え状態となり大変危険。そのため、2段階認証*1を導入してセキュリティを強化した。

2段階認証のおかげである程度は安心して運用することができた。一方で、ログイン画面になる度に LastPass と2段階認証アプリを起動しなければならないのは不便。Google をはじめとした大抵のサービスは、一度ログインするとログイン状態を記憶してくれるので問題はないが、一部サービスは使用するたびにログインさせられるので。

それでも、セキュリティを担保するためには我慢せねばならないところだとは思う。

*1:ここでは、スマートフォンに導入したアプリが一定間隔ごとに生成する6桁の数字を入力することで認証する方式を指す

広告を非表示にする