- ベストアンサー
パスワードの管理方法
私は今までwebサイトのIDパスワードから銀行のパスワードまでPCの中に保存していました。一応Windows XP標準にある機能の「暗号化する」で他のユーザーからアクセスできない状態にしてあるのですが、これでもやはりセキュリティの観点から見て危険でしょうか? やはりネットワークにつながっていないPCまたはフロッピーなどに保存するべきでしょうか? みなさんはパスワードなどのセキュリティはどのようにされていらっしゃいますか? ちなみに、こちらの対策はウィルスバスター2003のパーソナルファイヤーウォールと無線LANのルータ位です。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
私自身はExcel(パスワードを付けて保存)で、同じようにネットワークに繋がったPCの中で保存しています。 個人宅を狙って、ファイヤーウォールなどをかいくぐって、パスワード等が登録されているファイルを探し出し、暗号化を解いて・・・ とまでやられる可能性は低い、と考えられますので、個人的にはこれでよいかと思ってます。 ただ、気にされるのでしたら、データではなく、紙で鍵のかかるところに保管、がベストでしょう。電子データは持ち出されたこと自体に気が付きにくいですし、何よりHDD、FDともデータがクラッシュする危険性もあります。 CD-Rへのバックアップなどもいまいち信用できないですし・・・
その他の回答 (2)
WindowsOSの機能はあまり信用しないほうがいいですよ。 たとえば、 http://slashdot.jp/article.pl?sid=03/02/16/0151253&topic=49&mode=thread [パスワードを要求されずに、Administratorを含む誰のファイルでも任意のメディアにコピーすることが可能になるもの] こんなものあります。 また、今後そのファイルを削除しても「復元」というソフトを使えば、復活させることができる場合があります。 http://www.vector.co.jp/soft/win95/util/se192983.html 誰かにパソコンを操作される可能性がある(ノートパソコンなら紛失したときや、古くなった廃棄処分した時に誰かにハードディスクの中身を探された場合など。)なら、上のことを組み合わせたり、さらに他の方法を使えばデータを盗まれる可能性がたかくなります。 オンラインから盗まれる可能性ですが、Windowsに新たなセキュリティホールが見つかった場合、それを使って盗まれるかもしれませんね。 ということで、OS標準以外の暗号化をして保存しておくのがいいでしょう。 たとえファイルを盗まれても、大丈夫なように。 お勧めは、IDmanager(フリーソフト)です。 http://homepage2.nifty.com/woodensoldier/ Blowfishアルゴリズムが使われているそうで、今までに破られたことのない暗号方法だそうです。 私はこのソフトを使っています。 万が一、データを盗まれても、設定したパスワードがわからなければ、決して情報が流出しない安心感があります。 >個人を狙う事はほとんど無いですよね 不特定多数の個人を狙った攻撃(ウイルスなどを利用した攻撃)なら、ありえると思います。
保存に関しては#1 yama_xさんが詳しく説明されているので、 自分はパスワードの保存ということではなく、パスワードを実際に利用する時の通信から... (実際にパスワードが漏れるのは、保存時ではなく利用時が多いと思うので) 構成の中でちょっと気になったと言えば「無線LAN」ですね。 無線LANのセキュリティはまだ確立されていないので とりあえず、現状でできる最低限のセキュリティ対策として、少なくとも128bit以上のWEPは必須でしょう。 攻撃者にウソのAPを立てられて通信が全て傍受されるなんてこともあるので、 パスワードを入力する際はSSL等暗号化がかかったページのみ行うことが重要ですね。 ※たとえSSL通信でも ・WindowsNT/2000/XPでieを使っていて ・135/TCPがオープンされていて ・adminのパスワードが推測しやすい この場合はieの通信内容を傍受するツールがあるのでご注意を!
お礼
ご回答ありがとうございます。 そうですね。個人を狙う事はほとんど無いですよね。 ・・・と打っていたらVISA/Masterの番号が漏れたとのニュースが。 ・・・。 なんにしろありがとうございました。