お勧めの方法はありませんか?
パスワードを管理するツールを利用してはどうでしょうか。
「パスワード、管理ツール」で検索すれば、いろいろ見つかるかと思います。
下記はフリーウェアで、私も利用しているものですが、なかなか便利です。
WEB上のID・パスであれば、まずRoboFormをお勧めします。
プラウザとの連携が非常によく、かつパスワード生成機能を持っています。文字数511文字までのロングパスワードを自動生成できます(短いのも勿論可能です。記号・数字・大文字小文字混在指定なども可)。生成したパスワードでログインするのと、それをログイン帳というのに登録するのを自動でやってくれるので、次回からはログイン画面で(たとえばはてななら)「Hatena」と自動生成された名前のボタンをクリックするだけでID・パスが入力されます。
・セキュリティ
高機能ランダムパスの自動生成機能
・利便性
パスワード集中管理と一発クリックでの代理入力による「忘れ」等の無さ
[デメリット]
このソフトは基本的にシェアウェアです。初期の機能制限や変な広告表示、起動毎の登録促しはないんですが、ある時期から活性化が必要になりますしその促しがされます。値段は¥3,500です。
それさえ除けば最強・最高のパス管理法です。
http://www.hatena.ne.jp/hatenatypered?yaq=%25a5%25bb%25a5%25ad%2...
アドレスはダミーです。
指紋認証機能付のPCに買い換えると楽ですよ。
私はRoboformを利用し,USBメモリ内にそのパスワード等を保存するようにしています.
有料ですが,パスワード10個までは無料で利用できますので,一度試されてみてはどうでしょう??
IDマネージャーのようなパスワード管理ソフトがあります
http://www.woodensoldier.info/soft/idm.htm
その他アナログな方法としては、お気に入りのCDの番号(背中に書いてある英数字です)をパスワードにしてしまうなんていうのもあります。
私の場合、安全性と利便性から基本的に2つのグループに分けています。
グループ1:基本的にセキュリティへの考慮が低くてよいもの。
例えば、単なる会員PW、個人PCのログオンPWなどでこちらが大半。
自分だけが分る符牒で英数字8文字。一応頭の中で憶えています。
(何年も前から使っているものが2種類)
ただし、名前の一部や、誕生日のようなものにはしていないので他人が簡単には推測できないものです。
パスワードチェッカーでは中
グループ2:セキュリティへの考慮を高くする必要があるもの。
プライバシーや金が絡むもので、例えばインターネットバンクなど。こちらは数えるほど。
独自にPWジェネレータプログラムを作成。
そのプログラムは、4個のパラメータと独自の乱数から生成されるもの。
パラメータの一つは独自乱数の種。
そのプログラムを利用するので、基本的にランダムな文字列となる。
システムによって記号が許されるものは記号も含む。
PW用記録用のエクセルファイルに、そのプログラムのパラメータを記録。
(もちろんそのエクセルファイルはPW保護している)
文字数は、10~15文字程度(長すぎると不便だが8文字程度では不安なので。パスワードチェッカーでは強)
変更頻度はそれほどではありません。1年に1~2回程度。
ただし憶えきれないので手帳にPWは記録しています。
パスワードチェッカー
すでにどなたかが紹介していると思いますが、これも参考にしました。
このソフトがお勧めです。
ID Manager
http://www.vector.co.jp/soft/winnt/util/se178553.html
フリーソフトですが、シンプルな捜査性ですし、用途別にフォルダー分けできるので探しやすいし、パスワードの自動生成などもしてくれるし、ID&PWを一括でペーストしてくれるしとても便利です。
パスワード管理ツール ID Manager
http://www.woodensoldier.info/soft/idm.htm
・パスワードの自動生成
・FTPサイト経由でのデータ共有が可能
・タスクトレイから項目の選択、貼り付けが可能
・クリックひとつで登録したURLやメールアドレスへのアクセスが可能
・・・・などが気に入って使っています。手放せません。
○見るは、look
そこで!lをrにして
rook001とすればどうでしょう?
小生は、これ式です。
パスワード;http://ja.wikipedia.org/wiki/%E3%83%91%E3%82%B9%E3%83%AF%E3%83%B...
利便性との安全性を考えるのでしたら、
どこかにファイルとして、まとめてメモ帳等に保存しておくのがいいかと思います。その際、普通おかないところとかにパスワードとかを連想させるファイル名でないものにしておくことが重要です。
よくある、パスワード管理ソフト等でやることが安易に想像できますが、私はお勧めしません。あきらかにそこにパスワードがあるって教えてるようなものですから。一番理想的なのはやはり、PCにパスワードをおかないってのがいいと思います。実際のノートかなにかにメモをきちんととっておくことをお勧めします。それと、今は常時接続があたりまえになってますが、PCを使用しないときはLANケーブルをはずしておくのもいいかもしれません。
面倒でしかもローテクネタですが、効果が一番高いと思います。あとパスワードを出来る限り長く文字列に意味合いがないパスワードにすることで安全性が高まります。
https://www.microsoft.com/japan/athome/security/privacy/password...
Roboformというシェアウエアのソフトはどうでしょうか?
一ヶ月は無料で制限なしで日本語で使えます
ロボフォーム: パスワード管理, フォーム記入, パスワード生成, 自動ログイン
IEやOperaやFirefoxなどのウエブブラウザに使えます
自分はあまりの使いやすさの良さに買いました
もちろんAESなど暗号アルゴリズムの好きなものが選べます
マスターパスワードというのだけを覚えとけばすべてのパスワードとIDを覚えなくてもいいのでいいです
一回は使ってみることをお勧めします
正にアナタの言う通りです。私も最初は何度も忘却の彼方に ID やパスワードを追いやってしまい、最初からやり直さざるを得ないハメに陥りました。然も、実に都合の悪い事に、その使っていた ID やパスワードを再び使おうとすると(つまりドチラカ一方ダケ覚えている場合)、それらは既に他の方が使用していますと、ハネツケられるワケです。それが自分であるコトの悔しさ!
それでは、ソウイウ思いを二度とシナイ為にドウスレバいいか?私は劇的な改善方法を見つけました。ソレハ ケータイの定型文に入れるコトです。定型文は50程入れられ(私のケータイでは)ますので、十分のキャパと言えます。イカガですか?
で一元管理するのはどうでしょう。
試用期間が終わると10までID+PASSWORDまでという制限が
かかりますが、気に入ったら料金を払ってみては。
パスワード生成ツールもついています。
…または、6~8文字ぐらいの文字列を完全に覚えて
ドメインの文字数とか頭文字によってスタート位置を
変えてみるとか?自分自身やってはいませんが。。。
(例)
p10D8u1w という基本パスワード(定期的に生成して変更する)
yahoo なら5文字目からスタート→8u1wp10D
livedoor なら8文字目からスタート→wp10D8u1
現時点で沢山の方が回答されており、恐らく同じ回答が既にあるだろうとは思いましたが、珍しく私にも回答できそうなものだったので。
パスワード管理用ソフトを使用してみては如何でしょうか。
id:t4t4t4さんがどのOSを使用しているのか解りませんが、WinならばID Managerはどうでしょう。
パスワードの自動生成機能やパスワード管理ソフト自体にパスワードを設定できるものがいいかと思います。
ロボフォームを使ったらいいですよ。
パスワード保存や管理も出来るし、パスワード作成機能もついていますので、わからなくなることはありません。
実際に自分が使用していますがかなりいいですよ。
3000円位だったと思いますがこれからのことを考えるといい買い物でした。
定番で、恐らくすでに紹介されているでしょうが、
ツールを使わない方法でしたら、
で良くないパスワードを参考にしつつ、
ITmedia Biz.ID:優れたパスワードの選定と記憶法
で自分ルールでパスワードを覚えるという手はどうでしょうか?
hashapass(password generator)
マスターパスワードを一つ決めておけば,
簡単なパラメータとの組み合わせ(amazonとかhotmailとか)によって
安全なパスワードが生成されるものです.
ランダムに近い文字列が生成されますが,マスターパスワードとパラメータが同じであれば,同じ文字列が常に生成されます.
マスターパスワードが漏れない限り安全だと思います.
ツールバーバージョンやウィジェットバージョンが「Coming soon」になってるので,期待したいです.
特定の数字+サービス名+適当な文字列
適当な文字列はあまり法則性を持たせない方がいいです。
持たせるなら自分にしかわからないようにしなければなりません。
サービス名の文字列のMD5値の前から3番目から6番目とか。(面倒臭っ)
まあサービス名のシーザー暗号(アルファベットを特定の数だけずらす)でも十分かもしれません。
Firefox使ってるならマスターパスワードを設定し、
http://userscripts.org/scripts/show/588
このGreasemonkeyスクリプトを導入すれば大抵のパスワードを記憶しておくので
(セキュリティ上やはり問題があります、Firefoxのプロファイル管理には十分注意してください)
いちいち思い出す必要もありません。
イーバンク銀行の口座を持っているなら、文書を保存しておくサービスがあるので
そこにパスワードが全て書かれた文書をアップロードしておくのもいいかもしれません。
別にローカルの暗号化対応USBメモリにパスワードを保存しておいてもいいですし、
最近では指紋やICカード(Suicaなど)による認証(IEしか今のところ使えない様ですし対応しているところ限られますが)もできます。
中古パソコンショップで激安ノートパソコンを買ってくる。(使っていないパソコンがある場合はそれを使用する。)
http://q.hatena.ne.jp/1177710609#a711499
にて紹介したソフトでパスワードを記録したファイルを暗号化します。
パスワードを記録するソフトはテキストエディタやデータベースソフトが良い気がします。両方とも情報を検索するのが楽です。
欲を言えば、パソコンを使わないという事でしょうか?でもそれだと利便性が失われますね。
ロボフォームでいいんじゃないでしょうか。
パスワード自体を暗号化してあるので、マスターパスワード
だけで複数サイトへログオンできます。
といってもパスワードはまた個別に各サイトごとに設定すること
になりますが。gooIDメモリーもありますが、バッファオーバー
フローを起こしたことがあるのでお勧めしません。
(gooIDメモリーは販売を2007年7月31日で販売を終了しました)
自分も初めはフリーで使っていましたが、便利さに有償版を購入
して使っています。フリーを使い始めたまま有償版を使うと
それまでの試用期間がそのまま減算されてしまうようです。
その点だけは注意して下さい。
これは環境が限られますが指紋認証はどうですか?
最近のノートPCの中には搭載しているものがあり、私も使っています。
http://www.ascii.co.jp/ascii/ad/sonyflash/review/664175-001.html
こんなかんじで利用できます。
http://q.hatena.ne.jp/1189737702
もし使用しているものがファイナンス関係に限定されている場合は、moneylookなどのアグリケーション系アプリケーションを使用するのが一番便利です。ファイナンス関係といっても、銀行口座からクレジットカード、公共料金、電話料金、株取引口座、各種ポイント管理、etc、とても広い範囲にわたって効率よく管理できます。
KeePass ( KeePassX ) で如何ですか。
http://keepass.info/download.html
Runs on Windows 98 / 98SE / ME / NT / 2000 / XP / 2003 / Vista, each 32-bit and 64-bit.
Portable ( USB )
Contributed/Unofficial KeePass Ports and Builds ( PocketPC , MacOS X , Linux , J2ME , BlackBerry , PalmOS )
と OK です。
IT技術者でなければ具体的なノウハウ、数値まで出しての指導はできないでしょうが、アイデアだけ述べさせて頂きます。
銀行キャッシュカードはご存知のように ICカードになり格段にそのセキュリティは高くなりましたが、やはり個人のミス、紛失、悪意の外部からの接触により万全はありえませんね、
ご質問のように完全なものは 設定不可能しょうが、ジャパンネット銀行をご利用なさった事ありますか。
1~2分ごと顧客の番号が自動的に変るワンタイムパスワードの伝わる機器を顧客に配り、随時違った番号で その顧客でなければアクセスできないシステムですね。
キャッシュカードにしても、ジャパンネット銀行のサイバー口座にしても、セキュリティ開発会社に膨大な費用の出費があるでしょう。
私の言わんとする事は 同じ様にすれば良いのです、つまり現金が情報です、同じシステムで情報が引き出せるシステム作りですね、何事も お金の出費なくして サービスなりシステム構築はできませんね。
RoboFormは感動するくらい使い勝手がよかったので、オススメします。
とくにRoboForm2GoはUSBメモリーに入れて持ち歩けるので便利です。
ID Managerというフリーソフトがあります。Vectorでも窓の杜からでもダウンロードできます。起動に1つのパスワードを使い、いろんなパスワードを用途別に記憶させます。IDとパスワードをクリック一つで貼付けられますし、IDだけやパスワードだけもできます。パスワードの生成機能もあります。とてもよくできていて、一度使い始めると手放せません。
パスワードを管理するためのソフトがあるのでそちらを使えばよいのではないでしょうか?
こちらのソフトなら無料で利用できます。
こちらも無料で利用できますが、有料版もあります。
c:\home\$USER\passwdフォルダを作成し、そのフォルダを暗号化する。右クリックのプロパティから設定。
そのフォルダ以下に、hatena.txtとかいった感じで、サイト毎に、IDとパスワードを保存していく。とりあえず、こんなんで。
「ロゴナンバー」のメソッドを使ったら如何でしょう?
携帯電話の数字部分に表記されているアルファベットとひらがな(カタカナ)を利用するのです。
参考ブログ:
http://blogs.promotionpartner.jp/ishiiblog/archives/2006/12/post...
有料なものではRoboFormなんていかがでしょうか?RoboForm2Goがお勧めです。
webページであれば自動で記入できますし、USBメモリに入れて持ち運びも出来ます。
無料なもので有名どころはID Managerとか?
こちらは自動記入は出来ませんが(コピペとTabキーの操作を登録して無理矢理自動記入させる事は出来る)無料ですし
後はKeePassとかそのポータブル版
KeePass Portableはいかがでしょうか?日本語化もされていますし、いいかもしれません。
まだ使ってみていないので使いやすいかはわかりませんが・・・
で、パスワードを自動生成した物にすれば安全になるのでしょうが、管理ソフトがないと何処にもログオンできなくなります。
そこで、USBメモリに入れて持ち運ぶのですが・・・
私はUSBメモリを2本別々に持っておき、1本にTrueCryptを入れ、もう一本は暗号化して、その中にパスワード管理ソフトを入れています。
TrueCryptはパスワード+キーファイル(USBメモリに入れてある)を使用しているため、2本同時に入手しなければほぼ解読できない状態になっています。
まあ、同時になくさないようにってのがアレなんですけどね・・・
私はシンプルにテキストで管理しています。
自分の好きなように書けますし、意外と便利です。
ただし、普通のエディタで書いては危険ですので、暗号化テキストエディタ、というものを使用しています。
基本的には、ブラウザのFirefoxにパスワードを登録していて、忘れてしまったときにこのエディタでコピーペースト、といった感じでしょうか。
ID管理ソフトを使うと良いですよ。
パスワードは記憶せずに記録。入力せずにコピペでキーロガー対策にも。
新しいパスワードも考えずに生成。
keepassならWindowsモバイルとも同期できて便利。
窓の杜 - 【NEWS】複数のパスワードをデータベースとして一括管理できる「Keepass」
http://www.forest.impress.co.jp/article/2006/11/28/keepass.html
http://q.hatena.ne.jp/1189737702
・紙に書く
以前はパソコンに書いていたのですが
・PCが壊れる
・データを盗まれる(攻撃を受ける)
・すぐに使えない場合がある
・間違って消す(紙も同じだけど)
などが心配で変えました。
一番心配だったのがウィルスだったので、確実に防げる方法を取りました。
家において置けば、泥棒以外に取られる心配がないですし。
ID,パスワードそしてその該当ページのURLを管理するフリーソフトにID Managerがあります。
下記ページにその紹介と使い方の無料レポートがあります。
ご参考になれば幸いです。
コメント(4件)
かくいう自分もそうでしたし。
質問主がなかなか回答を公開せずにいたのがその理由です。
回答がかぶりまくっているのもそのためです。