パスワードは、ネットワーク経由のサービスに欠かせないもの。ところが、“簡単なパスワードはNG” 。しかも、“パスワードを使い回すとリスクが高まる” ため、もはや記憶に頼った運用は、実質的に不可能になっています。
そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。
「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。
アナログを経由すればハッキングは怖くない
イタチごっこを繰り返すセキュリティ対策を単純化できる最も効果的な手段は、ネットワークとは隔離された環境でパスワードを管理することです。
「PassCard」は、物理的な暗号・復号化ツール。このカードの現物を盗難し、かつ復号するためのパターンを入手する以外に残されたハッキングの手段は、古典的な総当たり攻撃以外には残されていません。
つまり、「PassCard」を使って記号も含めた十分な長さのパスワードを生成しておけば、高度なパスワード管理サービスと同等のセキュリティ対策が実現可能になるということです。
自分の手元でパスワード管理できるという点において、安心感は上だと言ってもいいでしょう。
1枚1枚、異なったパターンでカードが作られる
メーカー側は、保管している「PassCard」のパターン(シリアルコードで管理)と顧客の情報を紐つけることはありません。
万が一の紛失に備えて、シリアルコードから再発行することは可能ですが、メーカー側のデータサーバーがハッキングされることがあったとしても、個別に発行された「PassCard」の所有者を割り出すことは不可能。
つまりあなたが「PassCard」を盗難されたとしても、復号パターンを自白さえしなければ、パスワードを誰かに知られる心配は無用ということです。
復号パターンの設定も多種多様
たとえば、一定の復号パターンを決めてそれを記憶、メモに残しておくのは最初の1文字だけというようにしておけば、「PassCard」とメモを一緒に紛失したとしても、パターンを知らない窃盗犯はパスワードを復号することが出来ません。
または、囲み線の違いを利用して、基本形のパスワードに各サービス別の文字列を追加するという使い方もいいでしょう。
他にもアイデア次第で、あなた以外は誰も知り得ないパスワードを生成することが可能になります。