パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
コメント
注目のコメント
パスワード管理ソフトもデータブリーチしてるしなぁ
仮想通貨もガチの資産家勢はコールドウォレット(ペーパー)にして貸金庫保管だし
特定個人を狙わないばら撒きならリモート接触より物理接触の方がはるかにハードルは高いし
普通に選択肢としてはある手段
でもこれは状況による
例えばこれが不特定/特定多数が利用する環境であれば、内部犯行やクリーニング業者なんかの犯行を勘案する必要がある
それにもし特定個人としてあなたが狙われた場合には、物理的にPCとメモ帳を両方盗まれた時のリスクというのが出てくる
サイバー空間と違ってログも残らないので誰にメモ帳をみられたかは後からは分からない
まぁこんなこと考えるのも愚かなんだけども。。。自分ではやってないですが、パスワードを紙にしろデータにしろ、どこかに書き留めるなら下記の方法が良いと思います。
それは、『ウソのパスワードも沢山書く』です。
大概のログインの仕組みは、数回間違ったらロック掛かりますよね。なので、ウソのパスワードを書いておくことで、ロックされてはしまうが悪用は防ぐ、ということが可能性として出来るようになります。
その中に本当のパスワードも書いてあればその数回の間にログイン出来てしまう可能性はあるのですが、それは本当とウソの割合を極端にウソの割合を多くすれば結構高い確率で防げるw
あとは、自分自身が惑わされないように、自分だけが分かるようにしておくことですね。紙の自宅保管の場合、どこの国の誰かもわからない人に漏れるリスクはゼロに近いですよね。家族とか自宅に遊びに来た人にはすぐにバレますが。
紙に書いたパスワードを会社のパソコンのディスプレイに張るのは、その執務室に出入りする取引先やビル管理会社、清掃業者にはすぐにバレますからそれはだめでしょう。
って考えると紙が駄目かどうかはどうでも良い話で、自分のセキュリティリテラシーを上げるっていうのが大事なんだろうな。