ページ

セキュアな情報の保管方法

パスワードの安全な保管方法




  1. このノート自体は鍵のかかるようなところに厳重保管。
  2. パスワードの数が多いこと、ワンタイムパスワードなど不特定なものがあること、パスワードの定期的変更などの要求が多いこと、そのため手書き管理には限界がある。
  3. 最初のパスワードだけは手書き管理。この極秘パスワードは厳重鍵管理。イエローブック、ブルーブック、レッドブック、オレンジブック、なんでも構わないが特別な名前で管理する。
  1. 世間にはフリーのパスワード管理ツールがあるので相性の良さそうなものを選んで利用する。 
  • ID Manager
  1. この古いツールは日本製で安心できる。安全なUSBからブートさせるにはどうしたらいいのだろう。ファイルだけがUSB保存でも問題はない。
+++
http://www.woodensoldier.info/soft/idmfaq.htm#USBmemory
▼USBメモリーで使用するには
  1.  ID ManagerをUSBメモリで持ち歩くためには、ID ManagerのインストールをUSBメモリ上に行います。
  2.  ID Managerのインストール先をUSBメモリーに指定する。
  3.  ID Managerの設定で、データの保存場所が”デフォルト(相対パス)”になっていることを確認する。 
  4. USBメモリ上のIDM.exeを起動する。
これでID ManagerをUSBメモリに入れて持ち歩くことができます。データファイルは暗号化されていますので、パスワードをきちんと設定していれば安全です。

+++ 
案外簡単にできるようだ。これをパスワード付きのUSBメモリに入れるのが正しい。そのパスワードはパスワードノート/パスワードブックで管理する。

鍵付きでもUSBメモリそのものは紛失盗難の恐れがあるからバックアップファイルも必要になる。 3か所保存の原理にしたがえば、もう一つパスワード付きの暗号化されたUSBメモリ。更に外付ハードディスクの暗号化されたフォルダー。ここまではパスワードノートに記載すること。



クラウドを使ったパスワードデータの同期管理は止めておこう。いつどのようなトラブルが起きるか分からない。ネット上に置けば常に脅威にさらされている訳だ。

スマホで使うのも。考え物だ。スマホは外出時の特定用途に限定すべきだろう。

電子マネーチャージ⇒オートチャージにしておこう。オートチャージが出来ないものだけ例外的にパスワードを持ち出す。プリペイドカードは特に外出時にパスワードが必要なケースはない。

情報閲覧サイトのログインパスワード。これは重要度も低いの単純に持ち出しても構わない。クラウドに上げておいてもいいだろう。

金融機関へのアクセスは、当該金融機関の専用アプリがあれば参照専用に利用する程度に留める。外出中の決済はやらない。外出・出張・旅行時のオペレーションはノートパソコンを使うことにする。パソコン上にデータを残さないのは当然のことだ。