誠ブログは2015年4月6日に「オルタナティブ・ブログ」になりました。
各ブロガーの新規エントリーは「オルタナティブ・ブログ」でご覧ください。
今さら聞けない?「パスワード管理」の方法
»2011年9月12日
仕事と人間関係がやさしくなる、1分間IT活用法
今さら聞けない?「パスワード管理」の方法
株式会社ナレッジシステムズ代表取締役 企業の成長に必要な「仕組み化」を、IT(ICT)を駆使して実現するシステム実践屋。NLPや心理学の知識を活かしたコンサルティングで「こういうシステムが欲しい」「この業務を自動化したい」というイメージを形にしています。
当ブログ「仕事と人間関係がやさしくなる、1分間IT活用法」は、2015年4月6日から新しいURL「http://blogs.itmedia.co.jp/whasegawa/」 に移動しました。引き続きご愛読ください。
こんにちは、長谷川です。
私は以前、いわゆる「システム管理部」と呼ばれる部署のマネージャとして、関連会社6社を同時にマネジメントしていたことがあります。
パソコンを使う社員数は数十名を軽く越え、管理しているサーバ数も社内外を合わせると20台近くありました。
ソフトウェアや業務アプリケーションの管理、WEBサイトの管理、それに加え、プリンタなどの周辺機器のメンテナンス等々、インフラの管理だけでも6人分の仕事を1人でこなしていた時期もあり、加えてシステム開発のディレクションも担当していましたので、多忙でしたが、やりがいのある仕事をしていました。
その後、優秀な部下にも恵まれ、また会社の環境も改善されていったのですが、それでも気を緩めることなく、特に気を付けて行っていたのが「パスワードの管理」です。
具体的に、パスワードの設定が行われていたのは、
等があります。
そして、管理していたパスワードの数は100以上あったと思います。
さらに、パスワードはセキュリティ上の観点から、定期的に変更する必要性もあるため、一度管理したら終わりではなく、常に更新作業も発生するのです。
さて、100以上のパスワード、安全かつ更新もしやすく管理するには、一体どのような方法が最適なのでしょうか?
この方法については、個人管理とは規模が違いすぎる話しになっていますので、ここでは、個人でパスワードをどのように管理していったらよいかに置き換えて、お伝えしていきたいと思います。
※付箋にパスワードを書いて、ディスプレイやキーボードの裏に貼ったり、引き出しの奥に入れておけば安全、なんて人は、もういないですよね?(笑)
個人の場合でも、管理しなければならないパスワードは、インターネット上のサービスを利用すればするほど、基本的に増えていってしまいます。
中には「OpenID」といった仕組みを取り入れたサイトであれば、同じID、パスワードでログインできるようになるため、サイト毎に用意しなくても済む、使いやすいサイトも増えてきています。
ですが、それでもいくつかは覚えておかなければならないパスワード。
ここで質問です。
あなたの使っているパスワードの種類、いくつありますか?
もし、答えが「1つ」の人がいたら・・・危機感がちょっと足りないかもしれないですね。
その1つがバレたら、利用しているすべてのサービスのパスワードがバレてしまったことになります。
ちょっとパソコンの知識があり、悪意のある人がいたら・・・とてもここでは書けないようなことを、いとも簡単にできてしまうでしょうね・・・。
そのような危険な状態を避けるためにも、定期的なパスワードの変更、そして安全な管理方法を1つ、ご紹介したいと思います。
<ポイント:簡単・安全に使えるパスワード管理ソフトを使う>
ID Manager:http://www.woodensoldier.info/soft/idm.htm
このソフトは、私も個人的に長年使っている、無料のソフトです。(Windows用です。Macユーザの方、ゴメンナサイ。)
使い方等については、上記サイトに詳しく記載がありますので省略させていただきますが、個人で管理するパスワードの数程度であれば、とても分かりやすく、そして安全に管理できる、とても優秀なソフトです。
便利な機能の1つに、「パスワード自動生成」があります。
これを使うと、指定した長さ、文字の種類を使って、自動でパスワードを作成してくれます。※管理数が増えると、パスワードを考えるのは、意外と面倒です・・・。
これを、そのままこのソフトにコピーして利用すれば、推測されやすいパスワード(誕生日や家族の名前、電話番号等々)を使わずに、バレにくいパスワードで、ログインが可能になります。
更新も同じく、自動生成で作成されたパスワードを使えば、簡単に行えてしまいます。
ただし、1つだけ注意点があります。
自動生成されたパスワードは、暗記するには、ちょっと複雑すぎるものになります。
外出先で使うパスワードについては、自分自身で暗記できるマイルールを作って使い、また定期的な変更を行うように、気を付けていきましょう!
簡単なルールとして1つご参考までに。
例えば、パスワードを「panda」にした場合。これにマイルールとして「最後にイニシャルと好きな数字を追加する」と決めるのです。
すると「pandawh77」となり、なかなか推測できないパスワードに変更することが可能です。
いろいろ覚えやすいマイルールを、つくってみてください!
<1分間IT活用法>
個人のパスワード管理は、手帳など、誰かに見られる可能性のある所での管理はせず、安全で簡単に使えるパスワード管理ソフトを使いましょう。
ただし!席を外す時は、必ずパスワード管理ソフト自体を他人に見られないように、終了させたりパスワードロックする対応を、忘れずに!そして、定期的な変更も!
当然やっている方、素晴らしい!続けましょう!!
耳の痛い人、これからでも遅くありません。習慣化していきましょう!!
私は以前、いわゆる「システム管理部」と呼ばれる部署のマネージャとして、関連会社6社を同時にマネジメントしていたことがあります。
パソコンを使う社員数は数十名を軽く越え、管理しているサーバ数も社内外を合わせると20台近くありました。
ソフトウェアや業務アプリケーションの管理、WEBサイトの管理、それに加え、プリンタなどの周辺機器のメンテナンス等々、インフラの管理だけでも6人分の仕事を1人でこなしていた時期もあり、加えてシステム開発のディレクションも担当していましたので、多忙でしたが、やりがいのある仕事をしていました。
その後、優秀な部下にも恵まれ、また会社の環境も改善されていったのですが、それでも気を緩めることなく、特に気を付けて行っていたのが「パスワードの管理」です。
具体的に、パスワードの設定が行われていたのは、
- 社員が使うパソコン
- 各サーバ
- 業務アプリケーション
- WEBサイト
- インターネット関連(無線LAN、ルータ等)
- バックアップソフト等の業務支援ソフトウェア
- 他、パスワードが必要なソフトウェア(セキュリティソフト等)
等があります。
そして、管理していたパスワードの数は100以上あったと思います。
さらに、パスワードはセキュリティ上の観点から、定期的に変更する必要性もあるため、一度管理したら終わりではなく、常に更新作業も発生するのです。
さて、100以上のパスワード、安全かつ更新もしやすく管理するには、一体どのような方法が最適なのでしょうか?
この方法については、個人管理とは規模が違いすぎる話しになっていますので、ここでは、個人でパスワードをどのように管理していったらよいかに置き換えて、お伝えしていきたいと思います。
※付箋にパスワードを書いて、ディスプレイやキーボードの裏に貼ったり、引き出しの奥に入れておけば安全、なんて人は、もういないですよね?(笑)
個人の場合でも、管理しなければならないパスワードは、インターネット上のサービスを利用すればするほど、基本的に増えていってしまいます。
中には「OpenID」といった仕組みを取り入れたサイトであれば、同じID、パスワードでログインできるようになるため、サイト毎に用意しなくても済む、使いやすいサイトも増えてきています。
ですが、それでもいくつかは覚えておかなければならないパスワード。
ここで質問です。
あなたの使っているパスワードの種類、いくつありますか?
もし、答えが「1つ」の人がいたら・・・危機感がちょっと足りないかもしれないですね。
その1つがバレたら、利用しているすべてのサービスのパスワードがバレてしまったことになります。
ちょっとパソコンの知識があり、悪意のある人がいたら・・・とてもここでは書けないようなことを、いとも簡単にできてしまうでしょうね・・・。
そのような危険な状態を避けるためにも、定期的なパスワードの変更、そして安全な管理方法を1つ、ご紹介したいと思います。
<ポイント:簡単・安全に使えるパスワード管理ソフトを使う>
ID Manager:http://www.woodensoldier.info/soft/idm.htm
※画面右側に表示させてあるのが、私が実際に使っている ID Manager です。
使い方等については、上記サイトに詳しく記載がありますので省略させていただきますが、個人で管理するパスワードの数程度であれば、とても分かりやすく、そして安全に管理できる、とても優秀なソフトです。
便利な機能の1つに、「パスワード自動生成」があります。
これを使うと、指定した長さ、文字の種類を使って、自動でパスワードを作成してくれます。※管理数が増えると、パスワードを考えるのは、意外と面倒です・・・。
これを、そのままこのソフトにコピーして利用すれば、推測されやすいパスワード(誕生日や家族の名前、電話番号等々)を使わずに、バレにくいパスワードで、ログインが可能になります。
更新も同じく、自動生成で作成されたパスワードを使えば、簡単に行えてしまいます。
ただし、1つだけ注意点があります。
自動生成されたパスワードは、暗記するには、ちょっと複雑すぎるものになります。
外出先で使うパスワードについては、自分自身で暗記できるマイルールを作って使い、また定期的な変更を行うように、気を付けていきましょう!
簡単なルールとして1つご参考までに。
例えば、パスワードを「panda」にした場合。これにマイルールとして「最後にイニシャルと好きな数字を追加する」と決めるのです。
すると「pandawh77」となり、なかなか推測できないパスワードに変更することが可能です。
いろいろ覚えやすいマイルールを、つくってみてください!
<1分間IT活用法>
個人のパスワード管理は、手帳など、誰かに見られる可能性のある所での管理はせず、安全で簡単に使えるパスワード管理ソフトを使いましょう。
ただし!席を外す時は、必ずパスワード管理ソフト自体を他人に見られないように、終了させたりパスワードロックする対応を、忘れずに!そして、定期的な変更も!
当然やっている方、素晴らしい!続けましょう!!
耳の痛い人、これからでも遅くありません。習慣化していきましょう!!
