07
29
30
31
   

IDとパスワード

IDとパスワードってどんどん増えます。ちょっと調べ物をして詳しく知ろうとしたら「会員登録してください」って言われます。会員登録には個人情報とメールアドレスとIDとパスワードが必要です。どうでもいいIDを指定しようとすると「すでに同じIDが使われています。mokichi238なら使えます。」とか言われます。言われるがままに登録すると二度とそのサイトにはログインできません。。。。

大切なIDとパスワードは記録して大切に保管してあります。大切なIDですから、自分だけにわかる暗号化を施して記録してあります。今数えたら88組。使わなくなったIDはこまめに削除しています。それでも88組。

IDを削除したサイトにまた訪れることもあります。「会員登録してください」って言われます。個人情報を入れて会員登録しようとすると「このメールアドレスではすでに会員登録してあります。IDとパスワードを入れてログインしてください」って言われます。大切なサイトのIDとパスワードは利用しなくなっても削除できないのです。

お金が絡むサイトや、重要な個人情報が蓄積されるサイトのIDとパスワードは厳重に管理しないといけません。それに対して、ただ個人を特定して表示を変えたりカスタマイズできるだけのサイトもあります。サイトにしてみれば同様に個人を特定したいので、どちらも同じようにIDとパスワードを求めてきます。

でも利用者からしてみるとこれが全く同じじゃない。片や悪用されると全財産をむしり取られたり個人情報を丸裸にされるのに対して、片やサイトを訪れた時の表示が変わるだけです。どちらも同じようにIDとパスワードを求めてきます。

他のサイトで利用しているパスワードを別のサイトで利用しないようにしましょうって言われます。確かに正しいのです。悪意の人間が会員登録しないと利用できないサイトを作成して、会員のIDとパスワードのリストを入手して重要なサイトで片っ端からログインしてみるってのをやられたら、パスワードを流用している会員は甚大な被害にあいます。

通常パスワードは暗号化して保管されています。システム管理者でも通常の方法ではパスワードを知ることはできません。でも、悪意のあるサイトで入力されたパスワードを暗号化せずに保管することは容易です。

パスワードは定期的に変更してくださいとも言われます。確かに頻繁に変更したほうが安全です。でも重要なサイトだけでも88組です。頻繁に変更して管理しきれる自信がありません。

そこで、いくつかのパターンを使い分ける方法が現実的かと思います。

1.どうでもいいサイト用
覚えやすいワードを利用しても良いと思います。少し安全度を上げるのなら、サイトの名前などの情報を付加すれば十分だと思います。

2.SNSなどで乗っ取られると困るサイト
覚えやすい別のワードと、サイトの情報と、数字などを自分で決めたルールで混ぜたパスワードを利用すれば、推測されることはまずありません。

3.ネットバンキングやネット証券などの重要なサイト
自分だけのワードとサイトの情報と数字と記号をうまく組み合わせてパスワードにします。もちろん覚えきれませんので、自分だけが分かる形で記録して大切に保管します。

もちろん自分でルールを決めても、相手のあることですので「○文字以上で英数文字」とか「大文字と小文字を混在させてください」とか「○日以内に変更してください」とか言われます。でもそこで負けてしまうと全財産を抜かれることになってしまうのです。
Secret

プロフィール

もきち♪

Author:もきち♪
個人事業主ですが株式投資のほうが主体になっています。

投資スタイルは逆張りナンピン。チキンになりきれないひよこ投資家™でピヨピヨトレードです。

2007年に投資信託を始めて、2009年に国内株式の個別銘柄投資を始めました。

中小企業診断士(診断業務休止中)でオンライン情報処理技術者です。

ブログでは株式投資とコンピュータの話がメインになるかな?

きほんゆるめに。。。

【FISCOソーシャルレポーター】ってのに公認されました。


キャプチャ
もきち♪への直通メール

スピンオフサイト

ブログ内リンク

全ての記事を表示する
データをダウンロードできるサイト一覧

ブログ内検索

過去の記事

全ての記事一覧

カテゴリ

最新記事

ランキング




経済ニュース













使っている証券会社

スポンサーリンク

おすすめ



カンファレンスバナー

アフィリエイトフレンズ

クラウドソーシング「ランサーズ」

広告