平文で暗証番号を保存するというリスク

2021年3月24日

昨年のこと。とあるお店でカード決済をしようと端末に暗証番号を入力すると、番号が間違っているとの指摘を受けました。顔なじみのスタッフさんなので「あれ、すみません。ちょっと待ってくださいね」と一声かけて、スマホで暗証番号を確認。

2回目の入力で正しく決済されました。

暗証番号はどこに控える?

「いやぁ、歳を取るとね」と言ったときに、「そんなぁ」と返されるか「ですよね」と返されるかで、相手が自分のことをどんな歳と思ってるのか判りそうなもんですが、そのときは、「私も覚えられないんですよ」と。結構若いスタッフさんなんですが、記憶が苦手なご様子。

最近は、社会全般にセキュリティ意識が高まって、昔なら複数のカードの暗証番号を同じにして使っていたのに、最近はそれぞれ変えてるので、よく使っているカードでも「あれ、どっちだっけ?」みたいなことが起こります。

スタッフさんが続けて「電話帳に番号を控えてるんです。危ないですよね…」と。

これ、私も昔、やってました。

「○○銀行○○支店」のメモ欄的なところに4桁の数字。

誰がどう見ても、キャッシュカードの暗証番号ですよね(笑)

見出しに「暗証番号」と書いてあろうが、「これは暗証番号ではありません」と書いてあろうが、暗証番号にしか見えません。

で、その時に答えたのが、
「そのスマホはパスワードとかの認証なしで入れるんですか?」と。答えはNOだったので、まだ救われます。違ってれば怖いですよね。

そこで話を終わらせるのも何なんで、「こんな方法もありますよ」と。

暗証番号の4桁の数字の各桁に1を足して控えておく、利用するときは1を引く。

と。なんか、すごく発明家を見るような目で感動されたんですが、せめて、テキストで書くならそれくらいはしたいところですね。

他にも、ダミーの数字2桁を頭とおしりに付けて、8桁で書いておく、とか、ぱっと見、判らないようにする方法は、いろいろあります。

そういう私も、エディター的なツールに、何の番号かはわからない状態ではありますが平文で書いてたので、自宅に帰ってから、スマホにアプリをインストールしてみました。

カスペルスキー パスワードマネージャー

無料版の「カスペルスキー パスワードマネージャー」です。

PCにはカスペルスキー セキュリティを入れているので(だからといって特典はないですが)、馴染みがあった、というところでしょうか。

無料版は保管できるパスワード数に違いがあり、最大15個に制限されています。有料版は無制限です。

サイトへのID/パスワードも管理できるので、15個なんてあっという間に尽きるんですが、クレジットカードだけに限定するなら十分です。

まずは試してみて、気に入れば有料版を購入するのもありですね。(というか、そのための無料版ですから)

PCなら ID Manager がおすすめ

おすすめというか、これしか使ってないので他を知らない、というのが正しいのですが、かなり昔からフリーソフトの「ID Manager」を気に入って使ってます。

ひとつのマスターパスワードを覚えるだけで、複数のID/パスワードを安全に管理できます。

IDやパスワードをワンクリックでWEB上のフォームに転記できるのが便利ですね。

ID/パスワードだけでなく、付随する情報もメモとして記憶できますし、各情報を階層で管理できるのが判りやすくて(必要な項目を探しやすくて)気に入ってます。

何から何まで、頼りっぱなしになってしまうと、それはそれで怖いこともあります。

PCのHDDが飛んだとき、です。

一昨年の秋、ある日突然メインPCのCドライブに使っているSSDが復元不可のエラー状態に。

日ごろからバックアップの大切さには気を遣っていたつもりだったんですが、毎日は取れてなかったですので、最後のバックアップ以降に登録したID/パスワードが消えてしまったんです。

幸い、容易に再登録できるユーザID/パスワードでしたので事なきを得たのですが、再発行不可のパスワードとかなら辛いところです。

もちろん、これはアプリの問題ではなく、バックアップを疎かにした個人的な責任。

気を付けましょう。