てなもんや四三式試製飛行機計画要求案摘要

モブが好きです。例えるならラーメン界で言うくるまやラーメンです。

このBlogの見どころ

四三式パスワード管理法

この手法で一冊書いて鉄道の新聞広告で「話題沸騰!10万部増刷!!」とか出したい。

 

 

WebサービスにはID/パスワードが無くてはならないモノ。

今までは類推不可能なパスワードを!って感じで不正アクセスを防いでいた訳だけども、同じID/パスワードを使っているケースが多いのが正直なところだと思う。

ところが、今やWebサービスがクラック、ないしは物理的な流出(ベネッセ事件のような)されるといった事件が当たり前に。流出したID/パスワードで他Webサービスを攻撃することもごく普通に行われるような事態なので、ここいらで管理方法を見直してみたい。

 

というか、ぶっちゃけていうと他人ごとだと思っていたら、いつの間にかGooglePlayで不正購入(登録されていたクレカの不正使用)をやられたわけです。おお怖い。他人ごとと思っている人ほど、まじめに対策しておいたほうがいいです。

 

 

 

基本的にはIDはさておき、パスワードの流用は避ける必要がある。よく聞くのが、別アプリでID/パスワードを管理する、というやり方。ただ、これの最大の問題点は「都度アプリ参照するのかよ!」というところ。正直めんどい。

 

そこで提唱したいのがこの四三式パスワード管理法。

それは「基本パスワード+そのWebサービスを特定する1語」で構成するというやり方。

 

例えば、現状のパスワードは

「fujikofujio」

で統一されていたとする。

Amazonでこの四三式パスワード管理法を適用する場合、後ろにAmazonを示す

「a」

を付け加える。

 

結果、

「fujikofujioa」

というパスワードが生成される。仮にこのパスワードが流出しても(同じaを使わない限り)他では使えないという訳。

 

 

後ろに付ける必要性も無いので、

例えば

「okada」

という基本パスワードがあって、TSUTAYAのサービスに使うとしたら

「tokada」にするとか。

 

間でもいい。

「fujikofujio」

Facebook

「fujikoffujio」

とか。

 

 

基本パスワードには英字+数字の組み合わせにしておいたほうが汎用性がある。

また、Webサービスを示す一語は1文字である必要性も無いので、

1語「gg」+基本パスワード「sato」、ってのも有り。

 

 

これの最大のメリットは、基本パスワードさえ覚えておけば、Webサービスごとに別々のパスワードを管理できて、かつ(比較的)忘れないというところ。

仮にどこかのWebサービスで流出しても被害を最小限に食い止めることができる。

 

 

・・・どうでしょうかね。

広告を非表示にする