セキュリティ
リスクを低減! パスワードの適切な管理方法
インターネットサービスなどに使用するIDとパスワード。同じものを使わないようにしていると数が増えすぎて、管理に頭を悩ませている人も多いのではないでしょうか。パスワードはどのように管理すべきなのか、適切な管理方法について解説します。
- パスワードの管理は適切に!
- 紙によるパスワードの管理方法と注意点
- ファイル(デジタルデータ)によるパスワード管理方法と注意点
- 紙とファイル(デジタルデータ)の組み合わせも有効
- ブラウザのパスワード管理機能は安全?
パスワードの管理は適切に!
パスワードの管理は適切に行うことが大前提です。パスワード管理におけるNGな行為を挙げてみましょう。
簡単な文字列の設定
パスワードは複雑な組み合わせにしたり、長くしたりするほど安全性が高くなると言われます。アルファベットの大文字と小文字、数字などを組み合わせ、単語としての意味のないもののほうがベターです。6文字以下だと総当たり攻撃(ブルートフォースアタック)に突破される可能性が高くなります。アメリカのセキュリティ会社が発表する「危険なパスワード」で毎年のように上位に挙がるのは「123456」「qwerty(キーボードの上から2段目左6文字の並び)」「password」といったパスワードです。
個人情報を含む文字列
自分の名前、誕生日、ニックネーム、住所、家族やペットの名前を含むパスワードは個人が特定されたときに類推されて解読される危険性があります。
同じパスワードの使い回し
どれだけ複雑なパスワードであっても、同じパスワードを使い回すのは非常に危険です。1つパスワードを知られてしまうと、芋づる式にほかのパスワードも知られてしまいます。
人に見られる場所にメモを保存
設定したパスワードを付箋に書いてPCに貼っておくのも危険です。メモをデスクマットの下に入れる、予定などを書いている手帳に記す、メモを折りたたんで財布に入れておくといった行為も大差ありません。パソコン内のデータとして保存する場合も、デスクトップやドキュメントフォルダの中などに置いておくと危険度が高くなります。
ただ、上記を考慮したとしても、複数の複雑なパスワードをすべて記憶することは現実的ではありません。何らかの方法でパスワードをメモして管理することになります。大別すると紙による管理とファイル(デジタルデータ)による管理がありますので、それぞれのポイントについて説明します。
紙によるパスワードの管理方法と注意点
紙に書いて管理するときはまず書き間違いがないようによく確認しておきましょう。紛失しやすいメモではなく、ノート(または手帳)を使うのがおすすめです。また、名刺大のカードにパスワードを書いて、カードホルダーにまとめて収めておくという方法もあります。カードホルダー方式であれば、必要のなくなったカードを簡単に処分できるのが便利です。
そのノートやカードホルダーは金庫もしくは最低でも鍵のかかる引き出しに入れて保管します。さらにIDとパスワードを別々のノートに記し、それぞれの場所に保管すると安全性が高くなります。
記憶力にある程度自信があるときは、パスワードの一部を伏せ字にしておくのも一つの方法です。紙に書いて保管するやり方はアナログではありますが、ハードディスクのトラブルによってデータを消失したり、サイバー攻撃によって情報が盗まれたりする心配がない分、安全で合理的ともいえます。
ファイル(デジタルデータ)によるパスワード管理方法と注意点
ファイルで管理するときは、ExcelやWordを使う、メモ帳などのテキストエディターを使うなどの方法が簡単です。ただし、その場合はファイルをデスクトップなどのわかりやすいところに保存せず、ファイル名も「パスワード」などの安易な名前にしないようにしましょう。ファイルを暗号化しておくことも必須です。ファイルの暗号化はzip形式で圧縮してパスワード保護するのが簡単です。
ファイルの保存場所はクラウドを利用するとハードディスクやパソコンのトラブルにも対応できます。ただし、万一クラウドサービスの認証情報を知られてしまうと安全性が一気に崩れます。ファイルの暗号化、もしくはクラウドサービスが用意しているセキュリティ機能の利用がやはり必須です。
またパスワード管理ツールとして専用のソフトを導入するのも良い選択です。有料、無料のものがありますが、企業で使用するなら有料ソフトが安心でしょう。たとえば著名なパスワード管理ソフトである「1Password(ワンパスワード)」は、パスワードの自動生成と保存・管理が可能です(基本的に有料)。Windows、Mac OS版のほか、Android、iOS版もあり、パソコンとスマートフォンで同期して使用できるのが便利です。スマホでは指紋認証や顔認証も利用でき、SafariやChromeなどのブラウザからもパスワードを呼び出せます。
紙とファイル(デジタルデータ)の組み合わせも有効
紙に書くほうが安全だと思うけれども、すべてのパスワードをいちいち書き止めるのは大変だという人もいるのではないでしょうか。その場合は重要なパスワードについては紙で管理、それ以外のものはファイルで管理する方法も検討してみましょう。
またパスワード管理アプリの利用、ファイルの暗号化を行う場合も、マスターパスワードや暗号化キーの管理にはやはり紙を使う人が多いようです。
ブラウザのパスワード管理機能は安全?
Chromeなどのブラウザにはパスワード管理機能が備わっています。IDとパスワードを入力してログインすると「このサイトのパスワードを保存しますか?」というダイアログが表示され、保存すると同じサイトに再びログインする際にIDとパスワードを自動セットしてくれます。
ほかのパソコンでも、スマホでも同じブラウザを使っていれば、自動保存されたIDとパスワードを使用できるのでスムーズにログインできます。
ただ、便利な半面、情報を保存されるのは不安だと感じる人もいるでしょう。ChromeならGoogleアカウントが乗っ取られた場合などは確かにすべてのパスワードが筒抜けになってしまいます。そのため企業で使用するパソコンなどでは使わないほうが無難です。外に持ち出さない個人所有パソコンであればさほど問題はないでしょう。ただし、その場合でもGoogleアカウント自体を2段階認証などで厳重に守るなどの対策をおすすめします。
パスワードの管理は適切かつ厳重に行う必要があります。会社や自分に合った方法を見つけ出して、しっかりと管理しましょう。
※「Windows」および、「Microsoft Word」「Microsoft Excel」は、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
※「Google」「Android」「Google Chrome」は、Google LLC の商標または登録商標です。
※「Mac OS」「Safari」は、米国および他の国々で登録されたApple Inc.の商標または登録商標ですです。
※「iOS」は、Cisco の米国およびその他の国における商標または登録商標であり、ライセンスに基づき使用されています。