プログラマyasuhoの隠れ家

某ソフトウェア企業に勤務するおじさんプログラマyasuhoです

IDとパスワードは覚えないようにしよう


ぼくもよく忘れるよ、IDとパスワード。特にあまり使わないアカウントとか。


http://headlines.yahoo.co.jp/hl?a=20050909-00000014-inet-sci

インターネットコム株式会社 と 株式会社インフォプラント が行った、ID・パスワードを必要とするログインサービスに関する調査によると、ID・パスワードを「頻繁に忘れる」ユーザーは9.3%、「たまに忘れる」に至っては82.0%にものぼる。


以前はそんなに覚えておくべきアカウントも多くなかったし、覚えられる範囲だったけど、今はほんとに多くなった。
PCのアカウント、メイル、いくつかのblogサービス、フリーメイル、ネットバンク、YahooやMSNなどポータルサイトのアカウント、ウェブ上の様々なサービス、などなど。
こんないっぱい、覚えておくなんてムリ!
みんなどうやって管理してるんだろう。


IDとパスワードはセキュリティ上メモしてはいけない、というのは広く言われていることだけど、これだけのアカウントを人間の記憶だけで管理するのは無理があるよね。
結局メイルで覚えたり、忘れても再発行できるものは覚えないとか、記憶に代わる手段を講じているんじゃないだろうか。


セキュリティの観点から、どんなパスワードを作ればいいか、という方法はあるけど。


http://www.itmedia.co.jp/enterprise/0310/03/epn15.html


毎回こんなパスワード考えてたら、それを覚えておけ、というのは拷問に近い。
結局システムに引っかからない範囲で、覚えやすいパターンにするのが現実だと思う。


マイクロソフトのセキュリティ担当者ですら「パスワードはメモしておけ」と言っているしね。:)


http://japan.cnet.com/news/sec/story/0,2000050480,20083861,00.htm

「どのシステムでも好みのパスワードを使えるとは限らないことから、私は実にいい加減なものを選び、それをどのシステムでも使い、決して変更しないようになるだろう。パスワードを紙にメモして、そのメモをきちんと管理すれば、何ら問題はないはずだ。こうすることで、より多くのパスワードを覚えられるようになる」


メモすることや全部一緒ということに問題がないわけじゃないけど、これはある意味理にかなってると思う。
パスワードを作る時は、誕生日とか名前とか、自分に関係ない記号にしろ、っていうけど、それを正確に覚えておくのは難しいよね。


もうそろそろIDとパスワードを覚えておく努力は限界に来てるんじゃないかな。
本当はこれと違う方式を考えるべきなんだろうけど、それは簡単に見つからないし、仮に新しい方式が発明されたとしても、移行するには長い時間がかかるだろう。
IDとパスワードを、いかに記憶に頼らないで管理するかを考えるのが現実的かと。


毎日ログオンするアカウントはそんなに忘れないけど、たまにしか使わないアカウントは、覚えなくて再発行できるものなら、それに越したことはない。
実際そういうサイトは多いから、そういうところはパスワードを覚えないのも一つの方法だよね。
多少面倒でも、たまにしか行かないサイトだったら、そんなに不便はないんじゃないかと。


パスワードは毎日使うアカウント以外は基本的にメモる。
メモは全部一つじゃなくて分散させる。
パスワードロックされたファイルに書いてもいいけど、やりすぎるとパスワードだらけになるな。
やっぱり原始的に紙というのが一番かも。


Cookieも定期的にクリアされて欲しい。
IEって、一時ファイルの保存期間は設定できるけど、Cookieの保存期間って設定できないよね!?
(もしかしたら出来るのかな?)


PCのアカウントも、自動的に失効するようになるのが理想か。
失効したら、どっかのサーバにメイルすると仮パスワードが取得できて、ログオンできるようになるとか。


長々と戯言書いてきましたが、要は今までシステム管理者が言っていた「強いパスワードを管理しよう!」のは大変なので、パスワードを覚えなくてすむ方が現実的じゃないの?って話でした。
え!?もうみんな実践してますか。失礼しました。^^;