最近あるウエブサービスのアカウントを停止させられてしまいました。
もう、がっかりで・・・(-_-)
何も僕が問題を起こしたとか、ミスを犯したとかそういうことはまったくないのです。
第三者が不正に僕のアカウントに侵入したらしいのです。
電話すると
「メールIDとパスワードが盗用された可能性が高いためアカウント自体を停止した」とサ―ビスの担当者は言うのですが、「そこまでするの?」と、何もしていない僕からすると納得いきません。。
さらに使用状況をネチコくヒヤリングされた挙句
何と、このメールアドレスではもう使えないため、別のアドレスで再登録しろと言ってきました(ログIDはメールアドレスである必要があるのです)。
面倒なことが嫌いな僕は、
もう、イイ!解約だ!と、電話をガチャ切りしました。
その後、冷静にこのことを考えてみたのですが、
どうも僕はことの重大性を全く理解してなかったことに気づきました。
ウエブサービスに僕のメールアドレスをユーザIDとして登録しているサイトは非常に多く、そこの情報が1箇所でも漏洩すると、確かに他のサイトも簡単に侵入されてしまう可能性は高いかもしれません。
なんせ僕の使っているパスワードなんて5,6個のパターンを使い回しているだけでしたから、パスワード解読用の専用ソフトでもあれば、簡単に侵入することは可能でしょう。
今までは侵入に気づかなかっただけかも……。
ウエブサービスの担当者の言い分は正しかったのです。
そう思ったら怖くなりました。
1,どう対策するか。
さっそく
ネットでググると似たようなことで心配している人も多いようで、いくつもヒットしました。
とくに参考にさせていただいたのがこちらのサイト。
[http://bamka.info/password-management]
結局、僕が採択した管理方法は
パスワード管理アプリを使いながら紙でも管理する
という方法です。
紙で管理する場合、持ち歩けませんから、外出先でも簡単に確認できるようにやはりアプリは必要でしょう。
2,アプリについて
パスワード管理アプリについては実はいまでもこのアプリ(mSecure)を使ってきていました。
・Mac、Windows、iOS,androidとマルチで使える。
・有料アプリですが、リーズナブルな料金
・パソコン版ではCSVファイルをエクスポートできる
・指紋認証によるログインが可能
とまあ、機能は豊富でシンプルで使いやすく個人的には気に入っています。そのまま使い続けることにしました。
3,紙ベースの管理は名刺フォルダーで
さて、紙ベースの管理については、アプリからエクスポートしたCSVファイルを紙に打ち出してそれを管理するのが一番簡単なのですが、
ちょっと雑だし、パソコンの中に一時的であるにせよファイルが残るわけで、やはりセキュリティ上問題もあると思い止めました。
で、結果的に僕がとった方法は名刺カードで管理する方法でした。
パスワード管理で記入する項目なんてわずかなものですから、この程度の大きさが手頃です。
また名刺フォルダーも数限りない種類のものがあり、並び替えや差し替えは自由自在。
カードはダイソーでは200枚100円で売っているのでリーズナブルです。
3,パスワードの付け方。
パスワードもこの際、付け方をやり変えることにしたのですが、どうつけるかというのも非常に重要です。
ネットで紹介されているのは以下のような方法です。
1,自分のすきな食べ物、野球の球団などのワードを選定する。
2,そこに管理番号を一定間隔置きに付加する。
3,さらに独自にアレンジを加える。
例えばこんな感じ
やってみて感じたのは、あまり複雑だと実際にログイン入力するときが大変で、そんなもの使わなくなるので、せめて規則性のあるやりかたで、入力時にシンプルに思い出せる方法でないと使えないと感じました。
早速すべての
パスワードを一から変更しました。
最後に
今回このように変更し終えてから非常に安心しました。紙ベースの管理がこんなに精神的に良いものとは思ってもいませんでした。
やはり人間にとって過剰にデジタルでパソコンとかスマホで管理するのってあまりよくないことなのかもしれません。
紙ベースの管理はオススメです。
僕のように幾つかのパスワードを使い回している方、管理方法に不安がある方、直ぐにでも見直して下さい。何かあった後では遅すぎますよ。
では、ご参考まで…。