■パスワードをEvernoteに保存する

ちょっと釣りっぽいタイトルで書いたけど…

Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した

http://jp.techcrunch.com/archives/20090719the-anatomy-of-the-twitter-attack/

とかを読んで、パスワードの保存方法をいろいろ考えなおして悩んだ。条件は、

• サイトごとに全て違うパスワードを使う
• 「気合いで暗記」みたいな精神論は無理
• メモの類は許容するが、それが紛失・流出してもパスワードがばれない
• サイト数が増えても、労力はサイト数に比例する程度で済む（数が多くなると破綻するのはダメって意味）

ってこと。現在、この方法に実験的に移行しつつあるけど、はてな民のみなさんの意見が聞きたい。

で、いろいろ考えた挙句、以下の方法を取ることにした

• (A) 自分しか知らない、絶対に忘れないフレーズを決める（4－6文字程度）
• (B) 英記号を1文字決める。無難なのは "@" か "-" か "_" あたり。
• (C) サイトごとに4－6文字程度のランダムな英数文字を準備、これはサイト名と併記してメモ
• もちろん、このルール自体もどこにも書かない

以上の準備の上で、真のパスワードは (A) + (B) + (C) という文字列。

以下に具体例を書く。

まず、(A)だが、これは座右の銘とかことわざとか住所とかを、うまい具合に省略して決める。例えば、座右の銘が「寿限無、寿限無　五劫の擦り切れ」だったとすると、（A)を "jgmjgm"とかにする。これはどこにも書かない、あまり変えない。逆に言うと、忘れにくいものにする。

次に、記号(B)を決める。これは無難に "@" にする。実は、この(B)は、厳密には存在意義があまりないんだけど、(A)(C)に記号を含ませるのはちょっと面倒なので強引に記号を導入するということで組み入れた。

最後に適当な乱数ジェネレータとかで(C)を決める。例えば "8sbI" だとする。

で、Evernoteにメモる。

はてな：8sbI

実際のパスワードは、"jgmjgm@8sbI" となるので、これでパスワードを変更する。

現実には、パスワードはブラウザに覚えさせるので、マスターパスワードは絶対に設定する。ブラウザのマスターパスワードとEvernoteのパスワードくらいは別にして「気合いで」覚えても良いかもしれない。

あと当たり前なんだけど、Evernoteが乗っ取られたときに備えて、該当のメモノートには「パスワード」とは書かない。タイトルは「もつ鍋レシピ」とかにして、もつ鍋の写真を先頭に貼っておくと、Evernoteのプレビューでは写真だけがでかでかと強調されて表示されるので若干リスクが下がる。どうでもいいけど。

蛇足：面倒臭いのは、パスワードの文字数上限が8文字とか、記号禁止とか、そういう例外的なクソサイトへの対応なんだよな。使わないってのが最適解なんだけどね。俺の経験上、もっともクソだったのが就活サイト全般。

Permalink | 記事への反応(3) | 17:29

ツイートシェア