いまや、記憶しておけるレベルのパスワードを使いまわしている人は、玄関横の植木鉢の下に鍵を隠しているようなもの。たまたま運良く空き巣(ハッカー)に当たらなかっただけという状態ですよね。
しかし、サービスごとに作った別々の複雑なパスワードを記憶しておくのは、さすがにムリな話。それ故、何十個もあるパスワードを一手に管理してくれるパスワード管理サービスは、今やなくてはならないものとなっています。
とはいえ、どんなセキュリティも、絶対に安心ということはありません。極めて強固にガードされているパスワード管理サービスといえども、何らかの事故を起こさないという保証はないのです。
パスワード管理サービスとは別の手段を確保する
そこで、ネット銀行やネット証券など、極めてクリティカルな被害に遭う可能性があるパスワードだけでも、できればパスワード管理サービスを使わず、自分の手元で管理したい。
物理カードである「PassCard」は、それを可能にしてくれるパスワード管理ツールなのです。
復号手段をいろいろ選べる
たとえば、ネット銀行のパスワードを『bank19700323』にしておきたいとしましょう。19700323は、1970年3月23日生まれという意味です。
セキュリティ意識が高い人なら絶対に使わない安易なパスワードですが、今回お借りした「PassCard」のサンプルを使えば、『2bH&D0AttSnS』と変換できます。これなら十分に実用的なパスワードと言えますね。
最初の6文字は裏面から拾うようにして『0Vlg0GAttSnS』にするなど、「PassCard」を拾った人が変換前の『bank19700323』を推測したとしても、一筋縄では解けない工夫を施しておくことも可能です。
他にも、スマホのパターンロックの要領で自分なりのパターンを決めておいて、サービス名の頭文字からパターンどおりに進んで文字列を作成するなど、工夫次第で復号難易度を上げることもできますよ。
1枚1枚異なるパターンで作られる
「PassCard」は、1枚たりとも同じパターンで作製されることはありません。
また、それぞれの「PassCard」はシリアルコードで管理され、メーカー側はシリアルコードと顧客情報を紐つけることもありません。つまりメーカーのデータサーバーがハッキングされても、個別に発行された「PassCard」の所有者を割り出すことは不可能になっているという意味です。
ただし注意点としては、「PassCard」を紛失してしまった場合、シリアルコードが分からないと再発行する手段がなくなってしまいます。付属のカードにシリアルコードを書き写しておいて、大切に保管しておくのをお忘れなく。
クレジットカードサイズのアルミ合金製
「PassCard」は、サイズがぴったりクレジットカードと同じになっていて、財布などに入れやすいのも助かるところ。
また、プリントではなく刻印なので、色落ちして読めなくなる心配もありません。ネットワークとは切り離されたアナログ環境で、しっかりパスワードを守り続けてくれるでしょう。
復号パターンのアレンジ方法など、詳細は以下のリンク先で確認できます。気になる人は、お早めのチェックを!
>> 忘れがちなパスワードの救世主!世界で1枚、ハッキングされないパスワード生成カード
Photo: 田中宏和
Source: machi-ya
からの記事と詳細 ( アナログならハッキング不可能!金融サービスなどのクリティカルなパスワードを「PassCard」で管理しよう - Lifehacker JAPAN )
https://ift.tt/OnZyFzJ
No comments:
Post a Comment