パスワード管理ソフトのススメ
DMMで不正アクセスされてエロ動画を4万2380円分落とされたけど、それで済んだわけと原因と対策を考えてみた - Engadget 日本版
engadgetというそれなりにテクノロジに詳しいサイトのライターですら
さすがにすべてのサービスを違うパスワードというのは、無理があるので、メールサービスで使っているものとほかのサービスとで変えるなど、できる範囲で変更しました。ただランダムパスワードにしても覚えられないので、従来より複雑にしつつ覚えられる範囲のものにしています。
といっているが、パスワード管理ソフトを使えば簡単にできる話なのになぜしないのか不思議で仕方ない。
パスワードを記憶に頼るという事をしている時点でセキュリティの弱点になる。
昨今様々なサイトで様々なアカウントを登録していると思うが、これらを記憶に頼るとどうしても2つか3つ、多くて5つくらいのパスワードを使い回すことになる。 そうなると上記の記事のようにどこかのサイトでパスワード流出があれば、それが他のサイトでも攻撃に使用されて、アカウントハックされてしまうことになる。
そうならないように昔からパスワード管理ソフトがあるんだが、昨今のパスワード管理ソフトは複数のOSに対応している物が多くあり、例えば自分が使用しているKeePass Password Safeなら、Windows、Mac、Android、iOSと普通の人が使うであろうOSなら全部対応している。
これのパスワードファイルをDropboxなどのオンラインストレージに入れて同期するようにすれば、どこの環境からでも自分のパスワードが最新の状況で使用することができる。
たしかに覚えているパスワードを入力するのと比較すると、Keypassなどを起動してパスワードをコピーしてくるのには若干手間がかかるが、いろんなサイトからパスワードが流出している現状、とくにお金が絡むサイトについてはパスワード管理ソフトでアカウントを管理するべきだと思う。
まずは金銭が絡むサービスからパスワード管理ソフトを使用してなれていってみてはいかがでしょうか。