私は何種類かのパスワードを使い回ししていますが、
メールアドレスをサイトごとに変えています。
IDがメールアドレスの場合は、これで対策できるでしょう。
IPA推奨のコアパスワードの逆バージョンです。
自宅にメールサーバがあるからこその「特権」です。
公開していないメールアドレスに迷惑メールが来たときも、
その登録先に連絡できます。
「情報漏洩した可能性があります」と。
パスワードや、アプリの認証コードはスマホのメモ帳に書いています。
先日、togetterだったか、ねとらぼだったかには、
「財布を落とした。カードも入っている。暗証番号を5つ書いた紙もある」
「すぐに連絡しないと」
「大丈夫、暗証番号は全部嘘だ。」
↑
全部試すとカードが飲み込まれて、所有者に連絡が来ることを逆用した方法
というのがありました。
パスワードを紙で保管する場合、正しいパスワードではなく、
例えば2022年なら、
最初の文字は2を足す、次の文字はそのまま、3番目と4番目は2を足す・・・とか、
ASCIIコード(16進2桁)で書くとか
のような方法で解読が必要な文字列を書いておくなんて方法もありますね。
パスワードを紙で保存するのは危険? Twitter上で賛否 安全な管理方法をIPAに聞いた
https://news.mixi.jp/view_news.pl?media_id=32&from=diary&id=7179015
ログインしてコメントを確認・投稿する