password-manager-paper-digital_004
レポート

もう迷わない、「紙」×「デジタル」で安全なパスワード管理。

コメントをどうぞ

“ここから先は会員登録が必要です” ――

ウェブサイトで何をするにも IDパスワード が必要になった、現代のネット社会。
知らない間に増大してしまったあなたのパスワードはどのようにして管理していますか?

  • 紙やノートにパスワードをメモする原始的な方法
  • パスワード管理アプリを使った便利な方法

大抵はこの2つに分かれているのではないでしょうか。

これらの方法にはそれぞれメリットとデメリットがあります。

紙にメモする アプリで管理する
記録方法 ペンで手書きで直接書き込む
見分けが付きにくい文字(「l」と「1」)はどうする?		 ブラウザ経由で自動登録も可能
パスワードの記録ミスを防げる
入力方法 文字を見ながら手入力
コピペできないので入力ミスが起きたり、入力に時間がかかる		 自動で入力可能
ワンクリックで素早くログインできる
管理方法 物理的に管理できる
持ち運び可能、金庫などに入れれば安全
持ち運んだ場合どこかで落としてしまう可能性も		 データとして管理
設定すればデバイス間で同期可能
コンピュータウイルス等によりデータが流出する可能性も

こうしてみるとアプリ管理のほうがメリットが多いように思えますが、アプリ管理の最大の欠点が、パスワードがデータとして保存されているので、簡単にコピーが可能であるということ。
簡単にコピーができるということは、パソコンがコンピュータウイルスに狙われたり同期用のオンラインストレージがハッキング被害に遭ったりすると簡単に流出してしまうということです。

それに対し、紙に書いておけば物理的に管理できるので、家に泥棒が入ったりしない限りは流出する危険性はありません。
その代わり、記録やログインが面倒であったり、外に持ち運ぶと落とす可能性もあったりします。

このように、2つの方法にはそれぞれメリットとデメリットがあり、「絶対これなら安全かつスマート」という方法はありません。
でも、できるだけ「安全かつスマート」なものに近づけたいですよね。

そこで考えたのが、次に紹介する内容です。

「紙」と「デジタル」の合わせ技

「紙」管理による方法と「デジタル(アプリ)」管理による方法をミックスして、それぞれのメリットを強調し、デメリットを打ち消し合おうという方法です。
それは、
「パスワードは独自のアルゴリズムで暗号化してデータとして管理」し、
「暗号化したパスワードを復号するための方法を記録したものを紙として管理」
する方法です。

手順を説明すると、こんな感じになります。

  1. パスワードを暗号化するためのアルゴリズムを考え、復号方法をノートにメモする。
  2. アカウントのパスワードを平文(そのまま)で記録するのではなく、先ほどのアルゴリズムに従って暗号化したものをアプリに記録する。

これだけです。少しわかりにくいので、具体例を見てみます。

暗号化のアルゴリズムを用意する

あるサイトのアカウントのパスワードが「3ccHYzqj」であるとします。
次に、3文字目と6文字目を並び替えて「3czHYcqj」とします。
この方法に適当な名前を付け、ノートに記録しておきます。
password-manager-paper-digital_005

これだけでも、パスワードをそのまま記録するより安全性はグンとアップします。
暗号化の名前はわざと関係なさそうなものにしておきましょう。

他の暗号化の例としては、「大文字と小文字を反転させる」、「アルファベットを1つずらす」などがあります。これらを組み合わせるのもいいですね。

暗号化したパスワードをアプリに記録

次に、先ほど並び替えたパスワードをアプリに記録しておき、そのアプリのメモ欄などに暗号化の名前だけを書いておきます(先ほどの例では「パンダ」)。
password-manager-paper-digital_006
この画像は「1Password」というアプリを使用したときの例です。

これで作業は完了。
ログイン時はアプリに自動入力してもらい、あとは手入力で先ほどの復号方法に従って3文字目と6文字目を入れ替えればいいだけです。

「アプリ」オンリーで管理するよりは少し手間がかかりますが、「紙」オンリーで管理するよりは楽。
さらに、「アプリ」オンリーで懸念されたデータの流出も、パスワードがそのままでないので簡単にアカウントに不正ログインされる心配は少なくなります。
また、「紙」オンリーの欠点である「すべて手入力(手書き)」、「文字の記録・読み取り間違い」も、パスワードの記録自体はアプリによる自動登録・自動入力(自動“ログイン”とまではいきませんが)なので、時間もかからず入力ミスも防ぐことができます。

まとめ

いかがでしたでしょうか。
「紙」と「デジタル」の両方を利用することで、それぞれのメリットを生かし、デメリットを打ち消す。

  1. パスワードを暗号化するためのアルゴリズムを考え、復号方法をノートにメモする。
  2. アカウントのパスワードを平文(そのまま)で記録するのではなく、先ほどのアルゴリズムに従って暗号化したものをアプリに記録する。

ほんの少し手間を加えるだけで、あなたのパスワード管理はより安全に、かつ便利なものになるかもしれません。

パスワード管理アプリについて

ちょこっとだけ商品の紹介です。本記事中に登場した「1Password」というアプリは、MacやiPhone、iPad、Windowsに対応したパスワード管理アプリです。
iCloudやDropboxを利用することで、デバイス間でデータを同期することも可能です。
アプリ自体は有料ですが、制限付きで無料でも使用できるので、知らない方は試してみてはいかがでしょうか。

▼ iOS (iPhone / iPad) App

▼ Mac App

▼ Windows アプリケーション
1Password for Windows

Dropbox に Google ドライブ… オンラインストレージ、有効活用してますか?

【比較】無料で大容量なオンラインストレージは?

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>