この前「パスワードってどうやって管理しているの?」って聞かれてから、個人的には何が正解かな~っていろいろ考えてたんだけど、
正解かどうかはおいといて、
「パスワードはあえて管理しない」のが一番よいのでは?と昨今の状況をみていると思う。
管理しない、というよりパスワードを覚えなくてもすむようにしておく。
自分が覚えていられるパスワードパターンなんて限られるし、機械的なランダムのパスワードなんてメモでもしておかない限り覚えてられないから。
じゃどうするかっていうと、忘れたことを前提として新しいパスワードを設定してログインする方法を基本としてみる。
パスワードを求められたら、忘れたら?経由でリマインダーなどで本人であることを確認してもらって、自分のメールやSMS等に送られるURLを経由して、新しいパスワード再設定してからログインする。サイトによって多少異なるけどだいたいそう。
(注意:そのために登録情報を正しく登録しておいたり、再設定の手順をサービス毎にあらかじめ把握しておく必要あり。これをしておかないとこの手は使えません。)
これいろんなサイトで試したけどこれいいかも。
多少手間だけど、同じパスワードを多用してリスト型アカウントハッキングとか偽画面でのフィッシングの餌食になるリスクは格段にすくなくなる。
この方法を基本にしておくと、パスワードを覚えておく必要がなくなりました。
発想の転換。
当然、一部の重要なパスワードはすぐに再設定できないから覚えていないといけない場合もあるけど、そういう場合でも、メモ帳とかにIDとパスワードを一覧化したりするのは管理はしやすいと思うけど絶対に避けてほしい。同じパスワードをいろんなところで併用するのも絶対に避けて欲しい。
この2点は先日実家に帰った時に、親にもしっかり説明してきたところ。
正解かどうかはおいといて、
「パスワードはあえて管理しない」のが一番よいのでは?と昨今の状況をみていると思う。
管理しない、というよりパスワードを覚えなくてもすむようにしておく。
自分が覚えていられるパスワードパターンなんて限られるし、機械的なランダムのパスワードなんてメモでもしておかない限り覚えてられないから。
じゃどうするかっていうと、忘れたことを前提として新しいパスワードを設定してログインする方法を基本としてみる。
パスワードを求められたら、忘れたら?経由でリマインダーなどで本人であることを確認してもらって、自分のメールやSMS等に送られるURLを経由して、新しいパスワード再設定してからログインする。サイトによって多少異なるけどだいたいそう。
(注意:そのために登録情報を正しく登録しておいたり、再設定の手順をサービス毎にあらかじめ把握しておく必要あり。これをしておかないとこの手は使えません。)
これいろんなサイトで試したけどこれいいかも。
多少手間だけど、同じパスワードを多用してリスト型アカウントハッキングとか偽画面でのフィッシングの餌食になるリスクは格段にすくなくなる。
この方法を基本にしておくと、パスワードを覚えておく必要がなくなりました。
発想の転換。
当然、一部の重要なパスワードはすぐに再設定できないから覚えていないといけない場合もあるけど、そういう場合でも、メモ帳とかにIDとパスワードを一覧化したりするのは管理はしやすいと思うけど絶対に避けてほしい。同じパスワードをいろんなところで併用するのも絶対に避けて欲しい。
この2点は先日実家に帰った時に、親にもしっかり説明してきたところ。
sendaandco @sendaandco
じょん・えーかー @john_acre