2016年12月8日

パスワードを安全に管理するには



インターネット上のサービスを利用するときには「ユーザーID」と「パスワード」が必要なことが多くあります。

こうした情報が第三者に漏れると他人に勝手にログインされたり、勝手に有料のサービスを利用されたりする可能性が出てきます。
インターネットバンキングの場合、不正送金される被害も起こりえます。

こうしたトラブルに合わないためにIDやパスワードは他人に教えたり、知られたりしないよう管理が必要です。
生年月日や電話番号など、単純なパスワードは危険です。
また、同じIDやパスワードの使いまわしは絶対にやめましょう。

例えば1つのサービスからユーザーの情報が漏れてしまった場合、他のサービスでも被害が出かねません。
また、SNSを他人に乗っ取られると、あなたになりすまして、あなたの友人に迷惑をかける可能性もあります。

とは言え複数のサービスごとにIDとパスワードを用意し管理するのはとても大変です。
そもそもどんなパスワードを作ればいいのか悩んでしまいませんか?

自分だけのパスワード作成ルールを決めてパスワードを作ってみましょう。
例えば好きな言葉、歌詞、座右の銘、出身地等で忘れることのないベースとなる言葉を決め、それをローマ字に置き換えます。

「sunloft」

そこに数字を埋め込んでいきます。
親や兄弟の誕生日、昔の車のナンバー等忘れない数字にします。

「6su26n33lo66ft」

間に数字を挟むことで複雑なパスワードになります。
さらにサービスごとにパスワードを変えるためにサービスごとのアルファベットを追加します。

例えばAmazonなら
ama6su26n33lo66ftzon

といったように先頭と末尾にアルファベットを追加したり、先頭のみ、末尾のみに入れたりします。
大文字小文字、記号を組み合わせるとより強固なパスワードとなりますので自分でルールを決めてパスワードを作成しましょう。


【対策】パスワードの使い回しを避けるための適切な管理方法

複数のインターネットサービスを安全に使用するために異なるパスワードを設定しても、全てを記憶することは容易ではありません。
そこでどのように管理するかが重要となりますが、一覧表として管理することが現実的となります。
以下に具体的な方法を例示します。

■紙のメモ
IDとパスワードを記載したリストを紙のメモに保持します。
IDとパスワードを別々の紙に分けて管理するとより安全です。
紙にメモする場合、ネットワーク経由で窃取される危険はありませんが、紙そのものの紛失・盗難の恐れがあります。
そのため、第三者が見てもわからないように工夫して記載しましょう。

■電子ファイル(パスワード付き)
IDとパスワードを記載したリストを「パスワード付きの電子ファイル」として保持します。
電子ファイルには、表計算ソフトやテキスト編集ソフトを使います。
その電子ファイルにパスワードを設定して保存します。
パスワードは表計算ソフトの機能でファイルそのものにかける方法と、zipなどの圧縮ファイルにかける方法とがあります。

■パスワード管理ツール
パスワード管理のための信頼のおける専用ツール(ソフトウェア)を使用し、IDとパスワードを保存します。
ツールに、“利用しているサービスの ID・パスワード”と“ツールを起動するためのマスターパスワード”を登録しておきます。
そのマスターパスワードだけを覚えておけば、ツールを起動して各サービスのIDとパスワードを呼び出すことができます。
最近ではインターネットサービスの認証まで自動で行うツールもあります。
こうしたツールを使うことにより利用者はマスタのパスワードのみを管理すれば良くなり、複数のパスワードを記憶する必要がなくなります。


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。