常識の斜め横にある私の思考 ぱすわーど 編
この頃、セキュリティが、マイブームになっています。
みなさんもパスワードが煩わしく、全てが共通とか、忘れないように個人情報の一部とか、「覚えやすい」ものを設定してると思います。
そこで、セキュリティについてご教授してくださる先生は、乱数表管理を勧めています。理解すると、これは「いいね!」と感心します。
私も社内のサーバーを、管理をした経験があります。
出張中に部下から焦りまくった状態で電話が入り「メールの送受信ができないので外部と連絡が取れない」とサーバーを再起動する為にパスワードを聞いてきました。
私は「いま、パソコンが出せないから後で連絡をする」と電話を切りましたが、別にパソコンの中にパスワードが記録されている訳では有りません。
実は自分のPCのキーボードの位置で、マイルールに則ったものをパスワードにしていただけです。
部下から「なんで」とツッコまれたので、「たとえ、自白剤を使って自供を攻めれれても、本人が知らなければ機密は護られる」とカッコ良く説明をしました。
本当は、覚える事が嫌いで、鍵のかかった引き出しから設定書を出すのも面倒なので、推測されずにその場で対処できるようにあみ出しました。
何よりも「アータッタッタッタッター」と素早く打ち込めるメリットもあります。
子供みたいなので「ぱすわーど」です。
いまは使っていませんが、各サーバーに10桁〜12桁のぱすわーどを7つ作成し、目的別にユーザで分けていました。
追伸
設定書は設定や変更の度に更新しますが、使った事はありません。
いまは、個人の端末やメールに様々なネットサービスを、Excelで管理しています。 しかし、50近くの異なったパスワードが煩わしいので、乱数に対するマイルールを考案中です。
いつか、端末でDNA認証ができるといいですね。
電子投票では、個々の認証IDが有りますが、運用で人が入力することはありません。
本当のセキュリティ管理を考えると、人を通した時点で脆弱になります。