今まで、パスワードの管理には、わりと無頓着でした。
もし、スパイウェアという、裏工作プログラムに冒されていて、パスワードを打つたびに誰かに全て送信されているとしたら、どうしますか?
キー入力を記録する「キーロガー」というソフトを試しに使ってみた事があるのですが、どのプログラムで、例えば「どのホームページのパスワード入力欄」に、「どんな文字を打った」と、丸見えです(パスワードは、「パスワード文字列」とくっきりと)。
さらに画面がこっそり見られているのなら(実際、起こりえることです。)、ソフトキーボードも丸見えです。
さて、どうするか…。
これはどうかと思うのですが、ランダムにパスワードを発生させる機能があるソフトがあるので、そのパスワードをコピーしてワードに白文字で表示します。白文字なら、全く見えません。使うたびに、その「白文字」をコピーして貼りつける、というやりかたです。(もちろん、ファイルも盗まれる可能性もあるのでパスワードファイルにはロックをかけておきます。)
キーロガーを使って、ソフトウェアキーボードも、いろいろ試してみました。結局文字が入力できなかったもの、ソフトウェアキーボードで入力しても、キーロガーにバレバレだったものもありました。
(結局文字列をコピーするのですが、キーロガーによっては貼り付けた文字列までもわかってしまうものがあるそうです。そうなると厄介ですね)
結構重要なサイトから毎月、パスワード変更のお願いが来るので面倒だと思っていたのですが、これからは、ちょくちょくパスワードを変更しなきゃいけないな、と思いました。
Comment