パスワードの管理どうしてますか?私がたどり着いた方法を紹介

ネット銀行にアクセスする際の情報、SNSや会員サイトのパスワードなどをどうやって管理していますか?

パスワード等の情報の設定・管理に関して気をつけていること

同じパスワードを使いまわしたり、覚えやすいパスワードにはしない

パスワードはそれなりに長く、覚えにくいものにしてます。
そしてサイトごとに違うパスワードを設定しています。
でも、そうすると、当然ながらとても覚えきれないものとなります。

ソースの公開されていないパスワード管理アプリは使わない

優れたパスワード管理アプリはいくつもあるのですが、そのアプリのソースが公開されていない場合、
アプリにバックドアが仕組まれて秘密のうちに制作者に情報が送信されている可能性を私は0と見ていません。

そんなことを危惧するほどの情報があるわけではないのですが、
制作者がそのアプリの開発・メンテナンスを放棄した場合、
特に開発が止まったアプリに脆弱性が見つかった場合、
結構面倒な事態になるリスクがあるので、
やはりソースの公開されていないパスワード管理アプリは使わないようにしています。

紙にメモして保存する理由とそれをやめる理由

パスワードで保護された会員サイトに情報を預けるのと、紙にメモして自宅に置いておくのとどちらが安全でしょうか。
これ、意外と紙に書いて本棚とかに収納しておく方が流出の可能性が少ない感じもします。

ポストイットにメモしてパソコンのディスプレイの枠に貼っておくのはもちろん論外ですが、
ネット上のサービスを行っているサーバーが攻撃されて情報が流出するよりも、
自宅に侵入されてそのメモを探される方がリスクが少ない感じがするのです。
サーバーを攻撃する組織が、金持ちでもない個人宅に侵入するリスクを冒してまで得るような情報はないわけですからね。

そこで100円ショップで見かける名刺大の白紙カードを購入して、
名刺整理用ファイルに整理する手もありかもしれません。
それを金庫(あれば)に入れておく方法もありますし。

ただ、泥棒にたまたま見つかったり、火事や自然災害に遭遇するリスクを考えたら、
暗号化してあちこちに分散して保存しておく方法がいいかなと考えるようになりました。

暗号化する際に考えておきたいこと

暗号化する方法を考える時に満たしておきたい条件があります。

  • 暗号化・復号する方法が他でも再現できることです。
  • 将来の互換性を考えてテキストファイルベースでフォルダごと保存できること。
  • 暗号化したものは、SDカードやUSBメモリやネット上においておけること。

*結局VeraCryptに落ち着いた
VeraCryptは、開発停止したTrueCryptからフォーク(分岐)したフリーソフトで、オープンソースによって開発されています。
暗号化された仮想ドライブを使用できるようにするソフトで、パスワードを入れてマウントすれば、通常のドライブと同じようにファイルの読み書きができ、アンマウントすれば、暗号化された一つのファイルとしてデータを保存することができます。
USBメモリやSDカードをそのまま暗号ドライブ化することも可能です。

このVeraCryptで作成したドライブにパスワード等の情報を入れたテキストファイルを保存し、分散して保管しておけばいいかな、と。
CDやSDカード、USBドライブなどって意外と寿命が短いので、一つだけにするのはいかがなものかと思います。

VeraCrypt関連サイト

VeraCryptの公式サイトです。

VeraCryptのWikipedia日本語版はこちら

VeraCrypt の使い方に関しては「k本的に無料ソフト・フリーソフト」がさすがです。