この手法で一冊書いて鉄道の新聞広告で「話題沸騰!10万部増刷!!」とか出したい。
WebサービスにはID/パスワードが無くてはならないモノ。
今までは類推不可能なパスワードを!って感じで不正アクセスを防いでいた訳だけども、同じID/パスワードを使っているケースが多いのが正直なところだと思う。
ところが、今やWebサービスがクラック、ないしは物理的な流出(ベネッセ事件のような)されるといった事件が当たり前に。流出したID/パスワードで他Webサービスを攻撃することもごく普通に行われるような事態なので、ここいらで管理方法を見直してみたい。
というか、ぶっちゃけていうと他人ごとだと思っていたら、いつの間にかGooglePlayで不正購入(登録されていたクレカの不正使用)をやられたわけです。おお怖い。他人ごとと思っている人ほど、まじめに対策しておいたほうがいいです。
基本的にはIDはさておき、パスワードの流用は避ける必要がある。よく聞くのが、別アプリでID/パスワードを管理する、というやり方。ただ、これの最大の問題点は「都度アプリ参照するのかよ!」というところ。正直めんどい。
そこで提唱したいのがこの四三式パスワード管理法。
それは「基本パスワード+そのWebサービスを特定する1語」で構成するというやり方。
例えば、現状のパスワードは
「fujikofujio」
で統一されていたとする。
Amazonでこの四三式パスワード管理法を適用する場合、後ろにAmazonを示す
「a」
を付け加える。
結果、
「fujikofujioa」
というパスワードが生成される。仮にこのパスワードが流出しても(同じaを使わない限り)他では使えないという訳。
後ろに付ける必要性も無いので、
例えば
「okada」
という基本パスワードがあって、TSUTAYAのサービスに使うとしたら
「tokada」にするとか。
間でもいい。
「fujikofujio」
にFacebookで
「fujikoffujio」
とか。
基本パスワードには英字+数字の組み合わせにしておいたほうが汎用性がある。
また、Webサービスを示す一語は1文字である必要性も無いので、
1語「gg」+基本パスワード「sato」、ってのも有り。
これの最大のメリットは、基本パスワードさえ覚えておけば、Webサービスごとに別々のパスワードを管理できて、かつ(比較的)忘れないというところ。
仮にどこかのWebサービスで流出しても被害を最小限に食い止めることができる。
・・・どうでしょうかね。