リタイアおじさんのシニアライフ

69歳、リタイア後は自適の生活ができると思いましたが、要介護5の妻を支える毎日です

パスワードの管理に苦労

パスワードの管理は面倒くさい

老若男女を問わずパスワードの管理は面倒くさいものです。

f:id:koichi68:20211205100458j:plain

ざっと思い当たるものをあげると

キャッシュカード(暗証番号)

インターネットバンキング(残高確認に使用し、振込は利用していません)

免許証(暗証番号)

マイナンバーカード(署名用電子証明書用と利用者証明電子証明書等で使う2種類の暗証番号があります)

ねんきんネット

クレジットカード(暗証番号)

スマホ指紋認証、顔認証と併用)

iPad指紋認証と併用)

パソコン(先日買ったノートパソコンは指紋認証ができましたが、基本はパスワードです)

その他、インターネットの特定のサイトに入るためにはパスワードを求められることが結構あります。

暗証番号やパスワードは忘れると面倒なので、結構同じようなパスワードを使っています。

本来なら、時々変更しないといけないのですが、そうすると覚えるのがより大変なので、そのままにしているのが実情です。

f:id:koichi68:20211205100521j:plain

年を取ると記憶力も低下するので、どうにもなりません。

こんなことが平気で言えるのは、私が会社をリタイアしたからです。

会社でのパスワード管理にご用心

個人と違って会社ではパスワードには特段の注意が必要です。

総務省のサイトにパスワード管理のガイドラインが示されています。

 

ポイントをまとめると

①下記基準で安全なパスワード作成

(1) 名前などの個人情報からは推測できないこと
(2) 英単語などをそのまま使用していないこと
(3) アルファベットと数字が混在していること
(4) 適切な長さの文字列であること
(5) 類推しやすい並び方やその安易な組合せにしないこと

②パスワードを他人に知られないよう、かつ自分でも忘れてしまうことがないように管理する。自分で忘れてしまわぬようにメモを作成した場合は、それが他人に見られることのないよう、肌身離さず持ち歩くなどして厳重に保管。

③パスワードを複数のサービスで使い回さない。(ただし、定期的な変更は不要)

複雑なパスワードを作成し、他人に知られないよう忘れないよう管理し、サービス毎に違うパスワードを使えということです。

f:id:koichi68:20211205100517j:plain

総務省の役人は簡単に書いていますが、これを実践するのがどれだけ大変は理解しているのでしょうか?特に②は面倒です。

会社で使うパスワードが社内ネット(グループウェア)くらいですと何とかなりますが、立場や部署によってはそうもいきません。

リタイア前の私もそうでした。

インターネットバンキングのパスワード管理は遥かに大変

前の会社では経理部門の責任者でした。

会社の支払は振込か電子債務がほとんどですので、インターネットバンキングを使います。

担当者が電子データを作成し、私が承認することで支払いができます。

f:id:koichi68:20211205100508j:plain

承認には当然ながらIDとパスワードが必須です。預金残高は1億円以上あり、IDとパスワードの漏洩は許されません。

取引銀行は3行あり、すべてインターネットバンキングを利用しています。

インターネットバンキングのパスワードの作成基準は上記総務省ガイドラインの①をベースにしており、かつ毎月変更を求められます。しかも一度使ったパスワードは二度と使えません。

3つの銀行のパスワードを毎月変えて、それを覚えておかねばなりません。忘れると決済資金の支払いができず、会社の信用問題となってしまいます。当然ながら漏洩など論外です。

f:id:koichi68:20211205100505j:plain

そこでスマホ(i phone)に「Password 3」というアプリを入れてパスワードを記録していました。このアプリ自体が暗証を入れないと開きません。

f:id:koichi68:20211205100502j:plain

更にi phoneの紛失を防ぎ、誰かに見られないよう、常に首にぶら下げて肌身は出さず持っていました。

それだけではまだ不安なので、インターネットバンキング専用のノートパソコンをつくり、承認の際だけLANケーブルにつないでいました。承認が終わると経理部員しか入れない常時ロックされた部屋にノートパソコンを格納していました。

f:id:koichi68:20211203083110j:plain

インターネットバンキングでは使うパソコンは特定されており、他のパソコンでは利用できません。当然ながらネットと繋がらない(LANケーブルをつながない)と使用できません。遠隔操作されるおそれもありません。

f:id:koichi68:20211205100527j:plain

万一パスワードが漏洩しても悪用されないよう、使用パソコンをネットから遮断して、格納しておいたのです。

会社のお金を預かるというのはそれだけ神経を使うのです。

f:id:koichi68:20211205100511j:plain

これだけやっても安全とは言い切れないのがネットの世界です。油断はできません。

私は65歳の時、自らお願いして役員を退任し、顧問(嘱託扱い)になりました。

地位もなくなり給与も大幅に減りましたが、重荷がおりたようで、ほっとしたのを覚えています。

これでパスワードの呪縛から解放される!