net、アプリetc…
Face IDやTouch IDなど認証方法はセキュリティが向上されつつも簡素化され使い勝手が良くなった。
しかし基本そこにはパスワード設定が必要でありIDとパスワードをしっかり管理しないと思いもよらないうちに「使い回し」になる。
IDはメールアドレスを設定することが多く、ここの重複を避けることは難しいが複数のメールアドレスがあればパターンは増やせる。
パスワードは覚えやすい・思い出しやすいを設定しがちだが、それでは同じまたはよく似たパスワードを設定することが多くなる。
このような場合には一つのID・パスワードが流出することによって被る被害が拡大する可能性が高くなる。
私は全てのID・パスワードをアプリで管理している。
パスワードもアプリにてランダム設定するため同じものはひとつもない。
自分で覚えることはできない英数字の並びになる。
ID・パスワードの入力が必要な時は管理アプリを起動し入力する。
当然、管理アプリの起動にはFace IDやTouch ID、パスワードが必要。
管理アプリ情報はセキュリティ上スマホに格納されるべきと考える。
またデータ消失の際必要なバックアップは簡素な形式でoutputされ保管可能であること。
つまりどこかのクラウドに管理されるとハッキング等にて全てのID・パスワードが漏洩する恐れがある。
完璧な方法など存在することはないのだろうけれど。
