危険だからパスワードは覚えるな

1 ： バージ(巣鴨)：2008/07/03(木) 17:00:43.08 ID:H3xCKWde0 ?PLT(12000) ポイント特典

ブラウザにID＆パスを記憶させるのは不安な気も…。PCのセキュリティ関連に詳しいライターの山賀正人さん、これってやっぱり危ないの？

「危ないです。ブラウザに記憶させたデータは、ネットを介して盗むのが意外に簡単なんですよ。わざわざ“自動ログイン”にチェックしなくても、PCのオートコンプリート機能がONになっていれば同じこと。
オートコンプリート機能とは、ブラウザがURL、フォーム情報、検索ワードなどを記憶し、入力内容を予測してくれる便利な機能ですが、セキュリティ的には危険もあります。
オートコンプリート機能は初期設定でONになっているので、セキュリティを考えるならOFFに設定し直しましょう」

すでに危険な状態だったとは！　でも、IDやパスワードを紙にメモるのは不安だし、覚えようにも全部はムリ。安全で正しいIDやパスワードとはの付き合い方ってありますか？

「闇雲に全部のIDやパスワードを覚えようとせず、まずはそれが盗まれた場合の被害の大きさ（重要度）に応じて整理しましょう。
例えば、ネット銀行などダイレクトにお金が関係するものや、社外から社内へのアクセス用は重要度『高』。
社内からのみアクセス可のID＆パスや、趣味などで頻繁に使用するものは重要度『中』。滅多に使わないようなものは『低』といった感じです。
“自分は大して盗まれる情報を持っていない”と言う人がいますが、それは想像力不足。
他人になりすまして、別の場所にある重要なデータを盗む人間がいるので、自分のIDやパスワードがどんな形で悪用される可能性があるか、よく考えて整理することが大切です」

たとえば、重要度「高」だけはメモも残さず完全に記憶。「中」は自分だけにわかる形でメモを残すか、ID＆パスを安全な形に暗号化して記憶する『パスワードマネージャ』というソフトを使うのがオススメだそうです。
じゃあ、重要度「低」ぐらいのレベルなら、どうすればいいんでしょう？

「覚えなくてもいいんですよ。例えば、年に一度くらい使うだけなら、覚える労力がもったいない。
パスワードをメモって悪用される危険が少しでもあるぐらいなら、ログイン情報を再発行してもらうほうが合理的です」

http://img.r25.jp/contents/plan/48/110000004348/img/LR0627_pass.jpg
http://r25.jp/web/link_review/20003000/1122008062705.html