さまざまな物や事に関する、役に立ったり立たなかったりするテキストが綴られるブログ。

2016/10/18

PasswordCardのススメ

Web版PasswordCard
インターネットにおけるセキュリティの重要性を訴えるコンテンツでは「パスワードの使い回しは危険」が決まり文句として登場します。が、いくつものパスワードを使い分けるのは、運用的にも記憶容量的にも難しいモノがあります。

ソフトウェアとしてのパスワードマネージャを使用すれば、簡単に解決するのだろうとは思いますが、最も重要なパスワードをソフト任せにするのは(個人的に)少々の抵抗があります。

とはいえ「パスワードの使い回しは危険」であるのも事実。その辺をそれなりにうまく解決できる仕組みとして、当方では10年ほど前からPasswordCardを使っております。最近になってスマホアプリ版(iOS/Android)がリリースされていることを知ったので、この機会にご紹介しておこうかと。

このシステムにおける最大の特徴は、物理的なパスワードカード(これ以降単にカードと称します)を使い、ランダムに記載された文字列の中からパスワードを読み取る方式を採用している点。

まずはこのカードを作るためにPasswordCardサイトにアクセスします。ウィンドウ右側にはカラフルなカードの画像が表示されますが、これが(とりあえず)自分専用のカードとなります。

カードに記載された文字はアクセスするたびに変わりますのでご注意くだされ。気に入らなかったらリロードすることで別のカードを表示させる、なんてことも可能。"Options"としてPIN入力用に数字のみのエリアを設けたり、記号を混ぜたりすることもできます。

また、カードには固有のIDが設定されており、"Number"の枠内にて16桁の文字列で示されます。このIDを記録しておけば、必要な時にIDを入力することで同じカードの再現が可能となります。

で、ここからがシステムの真骨頂。ウィンドウ右側中央にある"Print"ボタンでカードを印刷することができます。カラープリンタが使えるならそのまま印刷すればOK。

手元にカラープリンタがなければ、とりあえずPDFで保存してコンビニのマルチコピー機で印刷する、なんてこともできます。最後にカードのラインに沿って切り抜き、ラミネート(パウチ)加工すれば物理的なカードの完成。

こちらはアプリ版のカード
こちらでは見栄え的にアプリ版の画像を使用しておりますが、プリントした場合も似たような雰囲気となります。

カードの最上段にはさまざまな絵文字が、左端には行数を示す1~8までの数字が記載されております。各行が異なる色になっているのもポイント。

カードに記載された文字列の一部をパスワードにする訳ですが、その決定時にこれらの要素が重要な役割を果たします。

例えば「●の列と黄色の行との交点から左に7文字」といった感じで、パスワードのスタート位置を決めて、これを記憶します。カードが手元にあって、スタート位置さえ覚えていればパスワードを再現できるという仕組み。

なお、カードからパスワードを読み取る際には、目で追うだけにします。指でなぞったりすると跡が残り、そこからパスワードがバレる可能性がありますので。

このシステムが優れているのは、パスワード自体を覚える必要がない点。その分、記憶容量をパスワードのスタート位置を覚える方に回すことができ、より多くのパスワードを脳内で管理することができます。

万が一、カードを失くしたり盗まれたりした場合でも、そこからパスワードが漏洩する可能性はかなり低め。パスワードのスタート位置からの進行方向は上下左右(ちょっと難しいですがナナメも)選択可能なうえ文字数も自由に選べるため、設定可能なパスワードはとんでもない数になるためです。

また、PC環境とパスワード管理を分離することでセキュリティを高めることができます。いつもと異なる環境からログインする必要が生じた場合でも、カードを見ながら簡単に入力できます。

このほか、象徴的な絵文字と色を使用するため連想記憶にも有利。定期的なパスワードの変更がやりやすくなる...かもしれません。

ざっと思いついただけでもこれだけのメリットがあり、セキュリティと利便性のバランスはかなり良好な感じです。

パスワードカードをカスタマイズ
ここからは補足的にアプリ版の説明を。PasswordCardアプリを起動すると、画面にはWeb版で作成するのと同様なカードが表示されます。

数字エリアや記号を混ぜるオプションのほか、IDの入力やカードのランダム表示といった機能も搭載。

アプリ版ならではの機能としては、Web版に記載されたQRコードを読み込んで、そのIDをアプリ版にコピーする"Scan Card"も用意されております。

ただ、パスワードを自動入力するなど特別な機能がある訳ではなく、単に画像としてのカードが表示されるだけ。つまり、Web版とアプリ版の違いは、紙にプリントするか、スマホの画面で見るか、だけの違いとなります。

使い方も印刷したカードとまったく同じ。パスワード入力が必要になった場合にはアプリを起動し、画面に表示されたカードからパスワードを読み取ります。

スマホ版のアプリでありながら、スマホでは使いにくいというヘンテコな仕様になっておりますが、あくまで物理カードを電子的に再現したモノとなっている次第です。

そんな感じの"PasswordCard"ですが、百聞は一見にしかず。パスワード管理でスボラしたいなら一度試してみることをお勧めします。



Related Posts with Thumbnails

0 件のコメント:

新しい投稿へ 以前の投稿へ ホームへ