JPCERTはSTOP! パスワード使い回し!キャンペーン2018を始めたようです。
う~ん、すべきであることはわかりますが、私もちゃんとはできてないですね。数種類のパスワードを使いまわしていたりします。
認証情報毎にパスワードを違えるとなると、とても覚えられませんから、紙・Excel・Wikiなんかに書いちゃうわけですけど、使用頻度が高かったりすると、そうしたメモを見ること自体が面倒になる。該当を検索して、copyして、pasteする。手間だと。
パスワード管理ツールの利用もいろんなサイトで推奨されていますけれど、1Passwordにしろ、LastPassにしろ、「全環境にそのツールを導入しなきゃいけない」「ツール毎に異なる使い方を覚えなきゃいけない」「認証情報を更新したら、情報同期しなきゃいけない」っていうシキイが、割と高いITリテラシを必要としています。 被害に遭うのはどちらかというと、ITリテラシの低い人達のはず。更に「一部機能は有料」だったりすると、そりゃぁ、導入・普及は進まないですよね。実際には「お金を払って安全を買う」だとしても、「お金を払って面倒を買う」という印象になります。
私個人としても、世の中のdefact standardになったのならともかく、知見の少ない、やや特殊なツールに個人情報を任せることには不安を覚えます。「仕様変えました」「提供停止します」「脆弱性がありました」「情報漏れました」などなど。
結局、現状、決め手がない。指紋認証や静脈認証・虹彩認証ができるものはそうしているけど、パスワード自体はそうそう亡くならないだろうし、どうしますかね。 すべきであると考えつつ、痛い目みない限りは、現状維持(^^;; 職場では(オフライン対応のため)ローカルファイル管理で、プライベートではGoogle Driveやwikiでの管理を続ける感じですね~。人にオススメはしません。
[元記事]
・STOP! パスワード使い回し!キャンペーン2018 [2018/08/01]
[関連記事]
・「パスワードの定期的変更」は基本的には無意味 [2013/08/12]
・世間のセキュリティ対策って妥当? [2016/03/08]
・総務省、「パスワードの定期的な変更は不要」 [2018/03/28]
