パスワードの管理や入力について、専門家の多くはパスワードマネージャの活用(生成・入力・管理処理の自動化)を推奨していますが、

ウイルス対策、セキュリティ対策 | 暗号と認証128閲覧xmlns="http://www.w3.org/2000/svg">500

ベストアンサー

NEW! この回答はいかがでしたか? リアクションしてみよう

ThanksImg質問者からのお礼コメント

便利なものには必ずリスクも伴いますし、パスワードマネージャにも当然リスクはありますが、それを踏まえてもパスワードマネージャを使う事は「合理的に判断して有用」だからこそ、セキュリティの専門家はパスワードマネージャの利用を推奨しているのですよね。 何でもかんでも「当たり障りのない責任逃れ」のような指導をするのではなく、フィッシングのような身近な驚異に対し、もっと合理的な指導をしてもらいたいものです。

お礼日時:2023/11/21 16:39

その他の回答(1件)

ああ、なんで紙でパスワード管理してるの?って質問ですかね。 パスワード管理ソフトなら、サイトのチェックもしてくれるから、フィッシング被害には合いにくいでしょ!ってことかね。 あっしは、パスワード管理ソフトの問題って、やっぱり、情報流出かと思うのですよ。 一元管理しているわけだから。 その被害を考えれば、紙でパスワードを管理するのもありかとは思います。 サイトのログインは、いかなる理由でも、ブックマークや検索してから、ログインすると、決めていれば、問題はないわけです。 あっしはメールやSMSはもう殆ど信頼しておらず、仮に見たとしても、メールやSMSからリンクをたどることはないので、そう決めちゃえば、パスワード管理ソフトでも、メモでもどっちでもよいかと。 パスワード管理ソフトの情報流出についてもちょっと考えていて、パスワード管理ソフトの保存しているパスワード+そのサイト固有のパスワードを付けたものを、最終的なパスワードとしています。 Yahooだと、ランダムな12桁+yy(サイトごと違い、Yahooだからyy) (本当はもうちょっと複雑にしていますが。 これなら、パスワード管理ソフトを使っていて、例え流出があっても、多少は大丈夫かと。 で、セキュリティのアレって、セキュリティの専門家のポッドキャストを聞いていまして、フィッシング詐欺や乗っ取りって減らないけど、どうなんかね?って話が上がっていて、「もしかしたら、被害にあったとしても、深刻なダメージにならないからなのでは?」って話になっていました。 クレジットカードの被害にあっても、申請すれば補填されるので、別にいいか。 それより、パスワードを複雑にしたり、使い回しをやめる方が、大変。 もしくは、パスワードを忘れた際のパスワードの再設定とかの方が、大変。 って、人も、もしかしたらいるのでは?と。 行動経済学や心理学の話になるけど、不確定な未来より、現実として使うパスワードを複雑にする(使い回しをやめない)の方が、コストが高いと思っている人たちは、やっぱりいるのかと。 それを後押ししてしまっているのが、補填や救済措置になってしまっている、ってことは、十分に考えられる気はしますね。 なので、メモにしているだけでも、立派かと思いますよ。 フィッシングは、メールはSMSを信用しない!と決めちゃえば、問題はほぼ、解決するので。