先日、パスワード教えるから、操作していておいてみたいなことを依頼されたのだけど、それは、まずいと思った。






パスワードを教える=丸印(社印)を渡すと同義

ちょっと大げさに書きましたが、まさにそんな感じです。
パスワードは、まさに丸印を渡すのと同じくらい重要です。
丸印だと会社っぽいので、個人だと、印鑑証明の印鑑を渡すのと同義です。

そんなに重要なことなの?

パスワードを教えてしまうことでのリスクは以下の通り
  1. なりすましによる、信用問題
  2. 買い物等による、金銭的被害
等、いろんな被害をこうむります。

管理者と言えど、パスワードを教えてはいけません

管理者と言えど、パスワードを教えてはいけません。
立場上、パスワードを知ることは可能ですが、大抵のシステムは、ハッシュ化(ちょっと違うけど暗号化)されており、パスワードそのものは、知ることができない仕組みになっています。
管理者も人間です。
そのパスワードで悪用される危険性はゼロではありません。
私の場合は昔から言っていますが、そういうことはしませんが。

しかし、パスワードを知られるということは、印鑑証明の印鑑を渡したようなものです。
もしくは、白紙委任状を渡したも同然です。
なので、よっぽどのこと(例えば、身内)がない限り、絶対に教えてはいけません。

たいしたことないサイトのパスワードを教えるのも危険

このサイトのパスワードなら教えてもいいよ…って感じの人もいると思いますが、それも危険です。
もし、そのサイトのパスワードがほかに使われていたら、ほかのサイトでも使用できてしまいます。
もちろん、その気になれば、IDを推察して、教えてもらったパスワードにすれば、ログインできる可能性が高くなります。
なので、たいしたことのないサイトのパスワードでも教えてはいけません。

もちろん、お偉いさんにパスワードを教えてはいけません

いくら偉い人や権力者(身近でいうと警察)にも、パスワードを教えてはいけません。
上記の通り、人間なので、悪用される危険性があります。

さらに恐ろしい2次被害

パスワードを教えたことによって、そのパスワードが外部に流れる危険性があります。
理由は様々ですが、大抵は、まともに管理されていない、さらに別の人にパスワードを教える等があります。
そうなってしまったら大変です。
早急にパスワードを変更しましょう。

被害を最小限に抑えるために

サイト毎にパスワードを変えておきましょう。

そういえば、過去にパスワードを教えてくれという人がいた

ずいぶん前に、あることをしたいから、私のパスワードを教えろという依頼が来た。
(こいつなに言っているんだ?)
と思いながら、
「それは無理ですねぇ」
と答えた。
IT業界でも、こんなんである。
一般企業は、こういうことが蔓延しているのかと思うとゾッとする。

まとめ

  1. パスワードは人に教えない
  2. サイト毎にパスワードを変える
  3. サイト毎のパスワードを覚えるのがきつかったら、パスワード管理ツールを使う
パスワード管理ツールでおすすめなのは、LastPassというパスワード管理ツールがあります。
ブラウザのアドオンはもちろん、AndroidやiOSにも対応しています。
そして、普段使用している分には、無料です。
詳しくは、以下のサイトを見てください。
LastPass|パスワード マネージャ、自動フォーム入力、ランダム パスワード ジェネレータ、安全なデジタル ウォレット アプリ
ちょっと、不親切なところもありますが、無料なので、頑張って解読してください。
もし、ちょっと難しければ、有料のがありますので、使用してみてください。

読んでいただき、ありがとうございます。
カンパを募っております。
お返しに、1KWDCOIN=0.000001BTCで、
カワダコインを配布しております。
詳しくは、こちら。
Indiesquareの仕様上、0.0001BTC以上でないとエラーが出ますので、それ以上の寄付をお願いいたしますm(__)m
あらかじめ、IndieSquare Walletを立ち上げてから、タップしていただくと、
うまくいきます。
Donate with IndieSquare
ご支援のほどよろしくお願いいたしますm(__)m