« Mac のセキュリティ上のリスクを軽減する簡単な 15 の設定事項 | Main | Risk で高確率で勝つ方法 »
Mac OS X にあるユーティリティ「キーチェーンアクセス」のパスワードはデフォルトではログインアカウントのパスワードですが、変更できるんですね。知りませんでした。
Apple のサポート文書で更新や追加があたら知らせてくれる RSS を購読しているのですが、「Mac OS X で安全性の高いパスワードを選択する方法」というのが出てきました。ちょうど前の記事「僕は見ていた : Mac のセキュリティ上のリスクを軽減する簡単な 15 の設定事項」の「安全なパスワードを使う」のところに書いた及第点のパスワードと同じテーマの部分があったので、自分が書いたことが大外れでないかどうか読んでいました。
すると次のような下りがありました。
Mac OS X で安全性の高いパスワードを選択する方法 から2009年5月5日に引用デフォルトでは、新規アカウントのキーチェーンパスワードは、ログインパスワードと同じです。キーチェーンのパスワードは、「キーチェーンアクセス」ユーティリティから変更できます。
なんとキーチェーンパスワードはキーチェーンアクセスで変更できてログインパスワードと別にできるんですね。知りませんでした。
以前からログインパスワードとキーチェーンパスワードが同じというのが気になっていました。ログインパスワードが破られれば Wi-Fi のパスワード、(Safari や WebDAV マウントで使っている)web サイトのパスワード、アプリケーションなどが使うパスワードなどなど、様々なパスワードが剥き出しになってしまうからです。秘密メモも秘密じゃなくなってしまいます。ログインパスワードが破られなくても、スクリーンセーバがパスワードをするように設定してなかったり、スクリーンセーバが開始される間際のパスワードロックされる直前に触られたりとかでも同じです。
というわけで、このキーチェーンパスワードの変更でちょっと安心しました。他のパスワード群や秘密情報をログインパスワードだけで保護するよりもキーチェーンパスワードも加えて二つの関門で保護した方が安心ですよね。
ただ、忘れる危険性が増えたことになります。これを回避するにはひたすら忘れないことです。紙に書いてそれを安全な場所に保存しておくのもよいですが、僕がお薦めなのは次の方法です。
最後のところで指定する時間はデフォルトの 5 分とかそれよりも短い時間にしておきます。そうすると直ぐにキーチェーンがロックされるので、キーチェーンから情報を参照するときに毎回のようにキーチェーンパスワードが要求されます。忘れないうちに何度もそのパスワードを入力することになります。それを一週間も続ければもう忘れないです。そうしたら時間を長めに設定し直してもよいでしょう。
キーチェーンパスワードを覚えたから長めに設定し直した場合、しばらく Mac を触らなかったなどで再び忘れそうになり、何度か試行錯誤してパスワードを当てることができたときは再び短めに設定し直します。そうして再び記憶の強化を行います。
「Mac OS X で安全性の高いパスワードを選択する方法」ではパスワードの保管に関して次のような記述があります。
Mac OS X で安全性の高いパスワードを選択する方法 から2009年5月5日に引用個々のパスワードは、記憶に頼るのではなく、安全な場所 (暗号化したディスクイメージや、他人がアクセスできない USB メモリ記憶装置、システムのキーチェーンなど) に保存したり、パスワードを書いた紙を安全な場所に保管するといった方法で管理することもできます。
暗号化したディスクイメージにキーチェーンパスワードを保管するとしたら、そのディスクイメージのパスワードを覚えておかなければなりません。今すぐ他人がアクセスできない USB メモリ記憶装置というのがあるとは限りませんし、一般に USB メモリはポータブルなものなので他人の手に渡ることも考えておかねばなりません。そうしたらそのメモリにアクセスするのに認証が欲しいです。システムのキーチェーンは今まさにそのパスワードが話題になっています。そうすると残るは紙に書いて大切に保管するか記憶するかのどちらかです。
記憶に頼るのではなく
というのは個々のパスワードのことであって、それらを束ねたキーチェーンパスワードくらい覚えておきましょうといういうことです。