質問

2016年05月09日 12時51分
  • 増え過ぎたパスワードの管理方法

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

お疲れ様です。
増え過ぎたパスワードはみなさまどのように管理されてますか?

「パスワードはアルファベットの大文字、小文字、数字を使用した8文字以上のものを設定して下さい。」「一度使ったパスワードは以後10回は使用できません」などと
日々ユーザーさんにはお願いしながら、個人のパスワードは完全に使いまわしと・・・
正直管理できておりません。

管理者用・仕事用パスワードは、毎日使用するのでまだなんとか覚えられますが、個人で使用するパスワードは増えすぎてメモ&使いまわしです。

お伺いしたいのは、
1、パスワードの管理方法
2、パスワード管理ソフト等を使用されてたらソフト名

ご意見いただければ嬉しいです。
よろしくお願いいたします。

8件の回答があります

回答

パスワードの管理方法
以前は 「英数小文字」 にしてあったのですが 最近、「英数で大文字・小文字、記号を混ぜる」などと可変校がかかったので「そりゃだめだぞ =Af1004567 なんてやられたらExcelで処理するときにセル参照に鳴っちゃうぞ」と注意したのですが無視されてます (ちなみに私は情シスOBです)
 ’abcDEf もだめですね Excelで処理すると ’ がなくなっちゃいます

パスワード管理ソフト
は使っていません  新規または定期的な更新の時にExcelで処理して「前回と同じものではないこと 全角文字が混ざっていないこと 文字数が規定範囲内であること」をチェックしているだけです (なので 記号の = や ’ はマズいのです が現役の情シス員はそんな事も判ってないようです  「記号を混ぜろ」と言い出したのはセキュリティ委員会の経験の浅い某氏ですが「世間ではパスワードを厳しくしている 大文字小文字記号を混ぜろと言っている 当社も奏すべきだ」と言い出したのが発端ですが 当の情シス員が前述のことも判らずに賛成したというので あきれちゃってます)

シングルサインオン(SSO)も使っていません 各システムでちがうパスワードで有るべきと思うからです

2016年05月09日 14時45分

回答

クラウドのパスワード管理だと、パスワードを外部に置いて良いのか?という事を言われがちなので 今は KeePass を使ってます。Keepassのファイルは IP制限されたファイルサーバーの上に保存して 自分のPCからしか開けません。仮に ファイルが流出しても パスワードと Windowsアカウント で保護してるので (多分) 大丈夫だと思ってます。

2016年05月09日 15時01分

回答

芸がないようですが、一番確実な方法はやはり手帳などのアナログメディアへの手書きメモかと思います。

但し、手帳の末尾のメモページに書き込みを続けた場合、多くの手帳はページ数に限りがあるので、全てのパスワードを引き継ぐのが困難になります。結果、過去の手帳を参照する必要が生じます。なおかつ、全ての手帳を厳重に管理する必要もあります。そんな理由で、昨年定年を迎えた父親は10冊程の手帳を常にバッグに持ち歩くという状態に陥っています。

私は、主要なパスワードで覚えにくいものはガラケーの写真でメモし、あとはなるべく暗記しています。

2016年05月10日 01時23分

回答

みなさま、アドバイスありがとうございます。

Suuさん
自動で登録もログインもしてくれるって、楽でいいですね!
候補にさせていただきます。

desatoさん
Excelでユーザーのパスワードを管理されているのですね。
ユーザーのパスワードも管理するというのは大変ですね。

take88さん
オープンソースで、自動ログインや暗号化して保存まであれば
安心ですね。パスワードを使いまわししている今より確実に安全です!

sysjojoさん
それ最強ですね!
羨ましい。。。

incepさん
そうですね。覚えられればベストなんですけどね。
最近はパスワードの複雑化と頻繁に変更を求められ、暗記&メモではついて行けなくなりました。

2016年05月10日 08時57分

回答

私はiPhoneアプリの「1Password」を利用しています。
パスワードはその場でランダムで生成でき、管理もこのアプリでできるので基本システムごとにバラバラです。
利用したいときはiPhoneの指紋認証でロック解除できるので、必要な時に素早くアクセスして保存されているパスワードをコピペできます。
有料版もありますが、今は無料版で問題なく使用できています。

2016年05月10日 09時09分

回答

私は、1PasswordをiPhone, Mac, PC, Androidで使っています。

有料版で、DropboxもしくはiCloud経由は個人用データ。
仕事用のものは、自分のPCでのみ管理しています。

パスワード生成から保存まで、一つのソフトでまかなっているので、今はないと困る状態です。たまに、バックアップは作っていて別に保存しているのでもしものときは、バックアップを利用しますが、今までバックアップのお世話になったことはありません。

有料だけのことはあると思う使い勝手です。

回答

>DALIさん >まさやんさん

1Passwordパスワードは、ログイン情報のみならずクレジットカード、銀行口座、運転免許等の個人情報も保存できるのは良いですね。
よく財布を落とすので・・・銀行口座やクレジットカード情報も保存できるのは魅力的ですw

2016年05月12日 18時28分

回答

私もtake88さんと同様、keepassを使用しています。
以前はクラウドのパスワード管理サービスを使用していたのですが、漏洩などの問題を考えて変えました。

私の場合、PC、スマホ、タブレットでアカウント情報を見れるようにしたいと考えておりました。
そこで、アカウント情報はクラウドストレージに保存して、各端末に格納されているファイルと同期できるようにしています。
万が一、クラウド側のアカウント情報が漏れても大丈夫なように、暗号鍵がないと開けられないようにしています。
暗号鍵ファイルはUSBで各端末に配布しており、クラウドには置いていないです。

本当はアカウント情報をクラウドに置かないほうが良いと思っています。
しかし外出時に端末間でのデータ同期を考えると、こんな形になりました。

2016年05月14日 09時59分

あなたもコメントしましょう!