読者です 読者をやめる 読者になる 読者になる

仕事のヒント

「仕事がうまくいく→給料が上がる」のいくつかのヒント

パスワードを作成・管理する方法

 


最近は個人情報の流出問題がかしましいですね。

PCであれ、Webサービスであれ、携帯電話であれ、どれもこれもパスワード、パスワード、パスワード。
それぞれ毎に違うパスワードをつけていれば、安全安心と言われますが、そんな10個も20個も憶えられるはずがありません。

特に私の会社では、10文字以上で大文字小文字と数字を含むものにした上で3ヶ月毎に変更しなさい、過去に使ったものと似ているものはダメ。とか言われて、自動チェックが入って、この規格に合わないとパスワード変更を受け付けてくれません。


一般に言われているパスワードのルールに反論すると、

 ・同じパスワードを使わない
  → だからどのパスワードを使ったか分からなくなる
 ・パスワードは定期的に変更すること
  → ますますどのパスワードを使ったか混乱する
 ・短かったり、推測されやすいパスワードを使わないこと
  → だから覚えていられない
 ・身近な単語や数字を使わないこと
  → つまり覚えにくいパスワードにすること
 ・パスワードを手帳などに記載しないこと
  → そうはいっても覚えていられない

とまぁ、結局おバカな私には無理難題。

そこで、私がやっているパスワードの作成、管理方法をちょっとご紹介。

 

 

■パスワードの管理レベル


パスワードには管理レベルが必要です。私はパスワードを以下のレベルに分けて管理してます。

 1.絶対に保護したいもの
   お金関係のサイトです。銀行のオンライン取引、証券などの取引サイトなど。
   これは非常に高い管理レベルが必要です。
 2.安全な方がいいもの
   PCやタブレットスマホなどのパスワードや、自分の個人情報のログオンパスワードです。私の場合は、GoogleMicrosoft のサイトに登録しているようなパスワードがこれにあたります。またインターネットの販売サイトのパスワードもこのレベル。
   自分の住所などを登録したサイトのパスワードです。
 3.どうでもいいパスワード
   アプリなどを導入すると、ユーザ登録を要求するアプリがあります。こういうアプリを登録するときには、使い捨てのフリーのメールアドレスを使いますし、パスワードがクラックされたとしても大して被害はありません。また、ニュースや技術情報サイトなどもこういう分類にしてます。

■1.絶対に保護したいもの


これは破られにくいパスワードを作ります。具体的な作り方は次回ご紹介します
このレベルで管理したいものは、すべて異なるパスワードを作ります。ひとつ破られても芋づる式に破られないように。

■2.安全な方がいいもの


これも同様に破られないように注意しますが、たとえばスマホタブレットのように使い勝手が同じものは同じパスワードを使ってます。

パスワードの作り方は、1ほど厳密ではありませんし、よほどでない限り変更もしてません。最短でも1年位は使ってます。

パスワードの作り方は、自分の好きな単語(トークン)を2つ組み合わせて、そこに数字を入れて使ってます。
たとえば、自分の好きな果物が「リンゴとスイカ」なら「ringo10suika」みたいに。特に、日本語特有の「数字とある発音を対応付ける」というのはなかなか破られにくいパターンが作れます。

一つだけの単語より2つの単語にすることでパスワードの強さを上げているだけです。

■4.どうでもいいパスワード


ちょっと読むだけのWebサイトでも、トレーサビリティなどの管理のためにユーザ名とパスワードを要求するところがあります。

こういうところは、パスワードを破られたとしても大した被害はありません。
もし、住所などを登録する必要があるようなら、でたらめな住所を登録してしまえばOK。
それっぽければいいのだから。

そしてパスワードはひとつにして管理することです。
メールアドレスの登録も要求されますから、フリーの使い捨てのメールアドレスを何処かで取得しておけばOK。

次回は、強度の高いパスワードの作り方について、私の方法をご紹介します。

■■強度の高いパスワードの作り方


いろいろ巷で言われてますが、実際にどうやってパスワードを作ればいいかというのを記述したサイトはあまり多くありません(私が調べたところ)。
原理原則を言えば、ランダムに文字を組み合わせることなのですが、自分が忘れてしまっては意味がありません。

■破られにくいパスワードを作り出す


憶えやすいパスワードは、「本人にとってはある程度意味のあるもの」であることが必要です。意味のない文字の羅列なんて憶えられるはずが無いですから。

破られにくいパスワードを作り出すためには、ある意味のある文字列を別の文字列に変換することができれば、変換した結果をパスワードにつかえば破られにくく、その人にとっては記憶しやすいものになります。

私の変換方法は、

 ・キーボードの配列で変換する
 ・アナグラム
 ・語呂合わせ
 ・歴史年表

です。


■キーボードの配列で変換する


このやり方は、キーボードの物理配置で、かな文字で意味のあるキーを英語モードで押すこと。
たとえば、

  さらひん

とかなキーの位置で打つと

 xovy

となります。これだと英語自身には意味が無いので、それなりに暗号的な文字列になります。

アナグラム


昔コンピュータがなかった頃に使われた暗号化の技術を使うと意外と簡単なワスワードを作ることができます。

たとえば、回文、アナグラムという方法。
これを上記のように複数ワードを組み合わせれば割と強いパスワードを作ることができます。

先ほどの
 xovy10v@d@r
も、これをひっくり返して、

 r@d@v01yvox

にすれば、ほぼ類推は不可能です。Chocolate をパスワードにしていても、etalocohc なら誰ももいつかないでしょう。

■語呂合わせ


クレジットカードのように単なる数字だけで何とかする場合には、数字を語呂合わせするといいようです。

 ヒトヨヒトヨニ…
 サンイシイコクニムカイ…

みたいなパターンですね。

たとえば、1110 を覚えようと思ったら、「イイヒト」と記憶することです。

■歴史年表


数字を記憶する方法として、誕生日とかはダメはよく言われます。でも、歴史上の人物の誕生日ならまずわからないでしょう。
あるいは、歴史上の出来事とか。

 鎌倉幕府 ― 1192
 壇ノ浦  ― 1185
 金閣寺  ― 1397
 織田信長 ― 15340623

とかの歴史上のトピック年は多少憶えてたりします。
ただし、年で表した時には、桁数が足らなかったり、1でしか始まらなかったりするので、数字をひっくり返して使ってます(アナグラムとの組み合わせ)。

■複数の単語(トークン)を入れる


パスワードに使う単語は一つだけだと、その人の情報を調べると分かることがありますが(私の情報にそれほど頑張って解読する価値が有るかどうかは別にして)、複数の単語(トークン)と上記の符号変換方法を組み合わせれば、まずわからなくなります。

たとえば、「さらひんとびじねす」みたいに2つのワードをつなげておくことです。
例えば、前回の「日本語キーボード法」の場合、

 さらひんとびじねす
 x o v y 10v@d@ r (「ね」は「,(カンマ)」なので除外、@は濁点)

になります(「と」は数字の語呂合わせで 「10」 を当てます。)。

 さらひんとびじねす → xovy10v@d@r

ちょっと憶えられなさそうですが、その意味がわかれば意外と簡単でしょ。

■■パスワードの管理


前々回はパスワードの管理レベルについて、前回は、パスワードの生成方法についてご紹介しました。

さて、創りだしたパスワードですが、それでもいろんなパターンがあるとわからなくなってしまいます。
そこで、これを管理する方法も必要です。

■パスワード管理ソフト


パスワード管理ソフトを使えば、実際にそのパスワードを覚えてなくとも、そのソフトが覚えていてくれるので、結構ランダムな文字でも何とかなります。

ただし、私は使ってません。何しろいろんなOS(Windows, iOS, Android, Linux…)でパスワードが必要なため、それぞれに対応したパスワード管理ソフトに教えないといけないですし、定期的に変更するようなものだと、新旧入り交じってわけがわからなくなってしまうので。
※かつて、痛い目に何度かあいまして…


■パスワードをテキストにしてクラウド保存しておく


私は、パスワードはプレーンテキストにして保存してます。それもクラウドに。

これなら、PC、スマホタブレットなどのいろんなツールのうち、今使えるものがあれば何時でも読み出せます。
ただし、上記のように、何段階かの符号化(連想の元のキーワード)が記録されているだけなので、その符号化の方法がわからないと、本物のパスワードにはたどり着けないので、まあそれなりに大丈夫かと思ってます。

たとえば、

 ×××  ―  さらひんとびじねす
 ○○○○ ―  りんご鎌倉幕府
 △△△  ―  りんご鎌倉幕府
 (PC名)  ―  しごとでつかう金閣寺
  ×××や○○○○、△△△はパスワードの対象です。

って書いてあります(あくまでも例です)。

■自分宛てのメール


メールはほぼすべてのデバイスで読むことができて、わりと安全なアクセスが確保されているツールのひとつです。

ですので、自分宛てに上記のテキストを送っておくのは割合強度の強い管理方法です。

ただし、メールの経路については注意が必要です。
メールは平文でそのままがいろんなサーバに残るので、それがどの情報と一致するのかが分かるようになっていると、強度は下がります。

したがって、対象のシステムが何かという組み合わせはわからないようにしておくのがセオリーです。

■パスワード付き文書を共有設定する


結構強度が強い方法が、上記のクラウド保存、メール保存に加えて、パスワード付き文書に残しておく方法です。

もしどうしても心配な場合(私の場合、クレカや銀行のオンライン口座など、管理レベル1のもの)は、こっちを使ってます。

具体的には、Excelでパスワードを残しておき、これを保存するときに、読み取りパスワードを設定します。
このパスワード付きのExcelをメールに添付して自分に送っておくか、クラウドに保存します。

この方法なら、パスワードを連想元のキーワードではなく、そのもののテキストとして保存しておいてもそれなりに安心です。
ただ、パスワードの閲覧や編集の時に一手間余計にかかるので、ちょくちょく使うものに関しては面倒なのと、さらにこのパスワードをどう管理するかという無限ループになるので、よほど重要なもの以外は私はやってません。


■同じテーマの記事

早く帰りたければ、予定をいれなさい

プレミアムフライデーとか、残業ゼロの日とかいろいろありますね。実際、サラリーマンにとって、残業代というのは生活給の一部だったりする部分もありますし、仕事も大抵は予定外のことが起きて、当初の工数ではできなくなって、期限が変わらない以上残業でカバーするしかないという側面もありますが、残業っていうのはある程度は必要なのかもしれません。でも、自己啓発の勉強がしたいとか、別の趣味があってなにかしたいと思っているような場合、やっぱり「今日は残業したくないな」という日も少な..

標準時間を持つ

いろんな仕事ををしている人でも、仕事を分割していくと、結構な量の定型業務に行き着きます。結局、仕事を速くするためには、パターンの決まった業務をいかに素早くやれるようになるかと、無駄な仕事をしないことです。本日は、仕事を早く終わらせるための基本的なアプローチ方法について。標準時間製造の作業は、標準作業と標準時間から出来上がっています。標準時間は、非常に単純な作業(たとえば、「電動ドライバを持つ」とか)の時間からできていて、複雑な..

年上の部下は信用しても信頼してはいけない?

過去記事でも、「年上の部下」「年下の上司」について色々書きましたが、ちょっとおもしろい考え方が『課長のルール』という本に書いてありましたので共有。できる上司は部下を信頼しない「年上の部下」というのは、上司本人から見ても扱いにくいものではあります。だからといって、それがマネジメントできなければ、上司としての評価が落ちてしまいますので、なんとかしないといけないです。とくに昔のように年功序列がはっきりしていれば、そういうシチ..

紙の辞書を使う

いまどき英語にしても科学的な単語にしても、知らないことはネットで検索すればたいていはなんとかなります。私も Google くんにはかなりお世話になってます。1日たりとも何かを探さない日はありません。とくに知らない単語を探すのにはこれが非常に便利。一方で、不都合があります。あまりにも合理的にできているため、セレンディピティ(偶然に有益なことを見つけること)がないんですよ。紙の辞書や辞典には余計な発見がある逆に、紙の辞書や辞典を使うと、探すのが結構手間です。単語が発音順..

待ち時間で整理整頓清掃清潔

ちょっとしたスキマ時間に、すぐに始められて短時間で終わる作業を持っておくといい、とはよく言われます。じゃあ、「今から3分あります」と突然言われて、3分で終わることができる仕事ってどのくらいありますか?私はよくメール処理をするのですが、たまたま読んだメールが考えないといけないようなものだったりすると、3分が10分でも終わらないことがあります。3分と最初は思ったけど、実際に空き時間は2分になったり10分になったり変動するものです。そ..

添付ファイルのパスワードをメールに書いてはいけない

メールに添付ファイルを付けるとき、パスワードで保護してますか?まあ、送信先を間違えて、相手にそれを見られたとしても困らないようなファイルはかまいませんが、イマドキ、インサイダー情報になりそうなものや個人情報に関するデータは、何らかの保護をしているというポーズも必要みたいですね。ポーズだけ?大抵「これってポーズだけ?」と思える原因が、パスワードは別メールにてと書いておいて、自分のメールに全員返信をつかってパスワードを送..

Hyper-Anchor

ちょっと見つけたWebページで、「あ、これ面白そう」とおもってとっておこうとブックマークすることはよくあります。こんな時は、ブックマークに"working"というフォルダを作っていて、ここに保存してます。恒久的に使う可能性があれば、分類分けしたブックマークのフォルダに入れますが。あとで読むところが、ちょっと長いページだと、一体どこで何が気になったのか、しばらく経つと忘れてしまいます。こんな時は、「あとで読む」で自分宛にそのWebペ..

信頼方程式T=(E+R+I)/S

他人から信頼を得る方法について、非常に簡潔にまとまっているのでご紹介。信頼方程式 T=(E+R+I)/S信頼の方程式信頼を高めるのは、商売において最も大事なポイントです。どんな商売でも相手に信用してもらえない限り、何も買ってもらえません。つまり信頼関係がなければ、お金にならないのです。そこで、あるコンサルタントが書いた本(『The Trusted Advisor』 デビッド・マイスタ..

アクセスポイント履歴を削除する

いろいろなところで、無料の WiFi アクセスが提供されるようになりました。過去にどのくらいのアクセスポイントに接続したことがあるでしょうか?勝手に接続される私は基本的に無料の WiFi は使わないようにしています。だれがどんなウイルスに侵されているかわからないところに、自分のデバイスがつながって、2次感染をするのを避けるためです。特に海外に行ったときの空港はフリーWiFiがありますが、ここは結構恐ろしいです。ただ、どうしても必要な場合もありますので、全く使わないと..

マルチPC環境はVNCとTeamViewer

過去記事で何度か書いてますが、私は自宅で4台、会社で3台のPCで運用してます。まあ、それぞれに役割はあるのですが、基本メインマシンは自宅用1台、会社用1台。あとは、バックアップマシンだったり、一定時間ごとに何かの処理をするか、ネット上のファイルをやり取りするためのマシンです。ただ、この状況で全部にモニタを付けるわけにも行きません。そんなに机は広くないですし、モニタの電源も必要になりますので。そうなると、モニタを繋がずに、その PC が操作できないと困るわけですが、そこ..