EvernoteやDropboxでパスワード管理はおすすめか？

EvernoteやDropboxでIDやパスワードを管理がおすすめか？

僕の意見では、答えはNO!です。

というのもやられました。

去年くらいに外でネットサービスにログインするために、Evernoteにいくつかのサービスのパスワードをメモ代わりに入れておきました。

そのことをすっかり忘れていたというか、Evernoteが他人に見られることなど想定もしてなかったので、安心しきっていたのかもしれません。

昨日、Facebookにログインしようとしたら･･･

未認証機器からログインされそうになりました。この場所からログインをしようとしましたか？というアテンションが表示されたのです。

地図が出ていてそこはアメリカの東海岸。

もちろん、行ったこともない場所。パスワード流出？パスワードを自分のパソコン以外で見られるところなど･･･Evernoteだ！

そう、数日前、evernoteがハッキングを受けて、全ユーザーのパスワードをリセットする事態になったのです。

米Evernoteがハッキング被害で全ユーザーのパスワードをリセット

その時に抜き取られた可能性が非常に高い。というか、そこ以外に僕のパスワードを知る手段はゼロに近いのです。

もう、大慌てで、evernoteからそのリストを削除（もはや遅いだろうけど）、そして、そこに載せていたサービスのパスワードを全てリセット。膨大な時間が掛かってしまった。

evernoteがハッキングされるんだから、Dropboxだって、Google document だって　skydriveだって、安心できたものじゃない。

自分のPCのローカル上だって、ネットにつながっていれば安心できないし、もう、どこにしまえば良いのだ？

手書きで手帳、しかも、なんのメモだかわからないようにして書いておく。これが一番なのかもしれません。。。

あと、思いましたことが、facebookやGoogle IDで他のサービスが連携しているものがありますよね。

あれは、使った方が良いと思いました。IDとパスワードは極力、少ない管理の方が、なにかあったときに手が回らなくなりますし、その一つを厳重に管理して、定期的にパスワードを変更することで全てのサービスのセキュリティを厳しくできるからです。

SNSのっとられたら、偽物の自分が一人歩きして、自分の大切な人たちを攻撃する可能性もありますよね。

銀行のカード、クレジットカード、SNSのパスワード、同じくらい大事にしなければ･･･と改めて感じた事件でした。

By: Shirley Williams

そして、なによりも、Facebookが不正ログインをシャットアウトしてくれました。

未認証機器からのログインを本人のものと認識せず、しかも、その場所を記録して、ここからログインしましたか？と聞いてきてくれた。

頼りになるなと感じました。