パスワードの管理方法と便利で安全なおすすめパスワード管理ツール
インターネット上でサービスを利用するために
「ID」と「パスワード」を使ってログインすることがありますよね。
「ID」はメールアドレスを登録することが多いですが、
「パスワード」はあまりにもたくさんありすぎて、
「あれ?このパスワードなんだったっけ?」
と思い出せずに困った経験があるのではないでしょうか?
使いたい時に自分のアカウントにログインできず
パスワードを再発行したり、再登録するとなれば
思わぬ時間を取られてしまうことに。
また、銀行の暗証番号を含むような重要なパスワードを忘れてしまっては
生活に支障をきたしてしまうかもしれません。
そこで今回は、パスワードの管理方法と安全なパスワード生成ツールについてご紹介します。
「パスワード」はどうやって決めればいいか
「危険なパスワード」はぜったいに使わない
サイバーセキュリティー製品を開発・販売してるNordPass社が
毎年世界50カ国のよく使われているパスワードに関してのレポートを公開しています。
ここで上位にランクインしているパスワードは予測されやすいので
ぜったいに使ってはいけない「危険なパスワード」ということになります。
2021年の調査結果をご紹介すると、世界的に最もよく使われているパスワードは
「123456」
これが圧倒的に大多数です。
それに類似して
「123456789」「12345」「111111」
というような数字連番の羅列系パスワードがTop10件のうち8件。
次いで、パソコンのキーボード配列を左から押していくだけの
「qwerty」
や、
パスワードをそのままパスワードとして使う
「password」
これらが毎年上位を占めています。
日本に限ってみてみると、
「sakura」
がTop10にランクインしていますので、これもNGです。
またご自分の「誕生日」、「名字」、「名前」や
「お子さんの名前」も見破られやすいと言われてます。
パスワードを決めるときのポイント
パスワードを決めるときには
「12文字以上、大文字小文字数字記号の組み合わせ」
が推奨されています。
何とか頭をひねってパスワードを作り出して、
「苦労して作ったから、忘れないように全部同じパスワードにしよう!」
と1個のパスワードを使い回す。
これは多くの人がやってしまいがちですがとても危険な行為なのです。
もしそのパスワードを突破されてしまったら、
あらゆるところにハッキングされる可能性があるからです。
そこで、パスワードを決めるときには
・パスワードを使い回さないように別々に作る
・定期的に更新していく(6カ月が目安)
ということがポイントになります。
「パスワードジェネレータ」でパスワードを作る
「12文字以上、大文字小文字数字記号の組み合わせ」
という全てを満たすパスワードを毎回考えるのは難しいですよね。
そこで、「パスワードジェネレータ(パスワード生成システム)」を利用して、
強度の高いパスワードを作ってみましょう。
おすすめ「パスワードジェネレータ」
パスワードジェネレータを使えば、ランダムで規則性のないパスワードを自動で生成してくれます。
「パスワード」はどうやって管理すればいいか
安全性の高いパスワードを作ったのはいいとして、
長くて、何種類もあるとなると、全てを暗記することは難しいですよね。
そこでおすすめしたいのが「パスワードマネージャー(パスワード管理システム)」です。
「パスワードマネージャー」でパスワードを管理
パスワードマネージャーは、いろいろなアカウントのパスワードを一括で管理ができ、
暗号化した上で保管されます。
インターネットを見るアプリ、ブラウザのひとつである
GoogleChromeのパスワードマネージャーには
IDとパスワードを記憶してくれるツールがあります。
検索にGoogleChromeを使っている場合、自動で記録されています。
他には以下のパスワードマネージャーがおすすめです。
おすすめパスワード管理方法
私は、Google Chromeのパスワードマネージャーと、
ノートに手書きという2刀流でパスワードを管理しています。
手書きをするのは特に大事なIDやパスワードに限っていますが、
実は原始的だけど一番安全な方法です。
その手書きメモ自体を無くさなければ、ですけど…。
手書き用のパスワード管理用のノートは市販の便利なものがあります。
100均にもいろいろ売っているので活用してみてくださいね。
さらなるセキュリティ強化:2段階認証
これだけオンライン化が進むと、個人レベルでもサイバー攻撃について注意しておかなければなりません。
水際対策ということで、最近よく使われているのが2段階認証などの多段階認証です。
「末尾***の電話に認証コードを送りました」
というように、スマ-トフォンに認証コードがショートメールで送られてくるシステムです。
身に覚えのないタイミングで
認証コードがスマートフォンに送られてきたら
「誰かが不正アクセスしようとしてる!!」
と気づくことができます。
少し面倒くさいかもしれませんが、
このような認証システムも利用して
セキュリティを強化していくのもひとつの方法です。
まとめ
パスワードを安全に使っていくためには、見破られやすい危険なパスワードを使わずに
「パスワードジェネレータ」や「パスワードマネージャー」を利用して定期的に更新していきましょう。
そして万が一のことを考えて、大事なパスワードは手書きで保存することをおすすめします。
インターネットにつながっている以上、どこでどう情報が抜き取られるかわからないので、
ニ段階認証を利用して個人レベルでのセキュリティを強化していきましょう。
この記事へのコメントはありません。