オチェアーノ - 情報の海に溺れて

読者です 読者をやめる 読者になる 読者になる

オチェアーノ-情報の海に溺れて

情報漏えいの事例など、情報セキュリティ意識を高めるブログ

MENU

パスワードの管理方法決定版!絶対に紛失しない5つのパスワード管理法まとめ

パスワードをメモ帳に書いていたらバレた・・・

パスワードの管理ってとても大変です。あのサイトにはこのパスワード、このサイトには少し後尾を変えたこのパスワード、ああだこうだといろんなサイトにそれぞれ違うパスワードを設定してしまった。おかげでどのパスワードがどこのサイトのものなのか全くわからない!ええい、パスワードを忘れた!しまった、秘密の質問も忘れた!そんなことありませんか?

 

パスワードに関していえば、忘れにくく、使い回しが聞いてとても複雑なパスワードを作る方法をこの記事で紹介していますので、是非ご参照ください。

とはいっても、今まで数多くのサイトに色々なパスワードを設定してしまっていて、一気には変えられない事情もよくわかります。そこで、おすすめのパスワード管理法をいくつか紹介したいと思います。

1. 紙によるパスワード管理とミニ暗号化

古典的ですがもっとも確実で、使い方を間違えなければとても安全なのが紙によるパスワード管理。特に、パスワード帳を作ってしまうことです。何も専用のパスワード記録本を買う必要はなく、投げ売りされているような安い電話帳を買えばそれで準備OK。一応、鍵付のこういうものもあるにはありますが。 

 

 ウェブサイトの名前をアルファベット順に書き込み、その電話番号を入力するところにパスワードを書くだけ。とてもお手軽で簡単ですし、ハッキングによってパスワードが流出することのない、確実な管理方法と言えるでしょう。

 

しかし紙で管理する場合は、最低限鍵のかかった引き出しの奥にしまっておきましょう。その手帳を覗かれてしまっては元も子もありません。特に、付箋にパスワードを書いてパソコンに貼るのは本当にやめましょう。オフィスの中だからといって安全なわけではありません。

 

 ミニ暗号化

おすすめは、電話帳などに記載する際にミニ暗号化してしまうことです。例えば、Strike14というパスワードを記録したいと思ったら、色々なルールを決めて暗号化し、あとでそれを見た時に復元できるようにしておくことです。

 

・パスワードを逆さに書く

Strike14→41ekirtsという風にメモする。単語によっては逆さだと見抜かれやすいので注意が必要。

 

・パスワードの先頭と後尾を入れ替える

Strike14→4trike1S。同じく単語によっては見抜かれやすいので注意。

 

・パスワードに一定の間隔でノイズを入れる(例では1文字おきに意味のない英数字を差し込んでいる)

Strike14→Sat5r9i2kfe11o40。これはとても強力ですが、復元するのに少し時間がかかるのが玉に傷。

 

などなど。ルールは自分で自由に決めることが大事です。こうすることによって、覗かれた場合でもパスワードの漏洩リスクは格段を減らすことができます。後輩の可愛い女性社員が猫なで声でこれ何~?と聞いてきてもルールを教えてはいけませんよ!イケメン上司が迫ってきたってダメなものはダメです。

2. スマホのメモ帳による管理

スマホにデフォルトで入っているようなメモ帳を用いて管理することもできます。しかし、個人的にはスマホのメモ帳にパスワードを記載するのには抵抗があります。もちろん設定を正しく行えば防げますが、何かの拍子にメモがパソコンやその他の媒体と共有されていたりするのを嫌うからです。

 

または、他人にスマホを覗かれてしまった場合や、過去に入力したパスワードが予測変換で現れた場合など、スマホの場合ハッキングを受けなかったとしても流出してしまうルートは沢山考えられます。

 

どうしてもスマホのメモ帳で管理する場合は、

 

・必ずメモの共有設定は切り

・メモアプリのアクセス権限に不審なもの(特にネットとの通信)がないかを確認した上で、

・他人に見られてもいいように1で述べたミニ暗号化を行い

・辞書登録や予測変換機能に登録されていないか確認する

 

ようにしましょう。ここでもミニ暗号化が役立ちます。

3. パスワード管理ソフトによる管理

今やたくさんのパスワード管理ソフトが出回っており、無料のものから有料のものまで様々なソフトがあります。しかし、個人的にはどれだけ提供元が信頼のおける企業である場合でもあまり使用をオススメしません。例えそのソフトにネットと繋ぐ機能がなかったとしても、私は使用を避けるでしょう。

 

開発されたソフトがパスワードをいつでも抜ける状態にしているかも知れませんし、その気はなくとも例えば政府機関による要請の結果情報提供したり、様々な流出ケースが考えられます。中には出回っているパスワード管理機能を持ったソフトにマルウェアが仕込まれているものだって、存在しないとは言い切れません。

 

ポイントは、パスワード管理ソフトにパスワードを預けた瞬間、それはある意味あなたのコントロール下から外れるのです。そのソフトの管理下になります。紙に書いておけばあなたがコントロールできますが、一旦外部のソフトに預けた瞬間、表向きにコントロールはできても裏で何が起きているかわかりません。削除しても、実は消えていないかも知れません。どうやって完全に消されていて、外部サーバーなどに送信されていないことが保証できますか?

 

実際には、ここまで用心深くなる必要はないのかも知れません。それも、何の悪いこともしていない一般の会社員であれば特に。でもどうせセキュリティに意識をおくのであれば、徹底した方が良いのは確かです。セキュリティをおろそかにした結果の破滅談は、ネット上に転がっています。用心しすぎて困ることといえば、多少不便になるぐらいです。さすがにOS XのKey Chainとかまで疑ってかかる必要はないとは思いますけどね。

4. パスワードプロテクトのかかったExcelワークブックでアドレスごと管理する

エクセルを開きスプレッドシート上に、ログインページのアドレス、ID、パスワードを保存しておき、パスワードをかけてロックしてしまいます。ウェブブラウザなどにはパスワードを一切保存せず、必ずこのスプレッドシートから開くようにすることが大事です。パスワードは、ランダムな文字群を設定することもできます。

 

この方法だと覚える必要があるのはエクセルにかかったプロテクトを外すパスワードのみで済みます。突き詰めて考えれば3番の方法とそこまで安心感に差はないはずですが、Microsoftにやられたらもう仕方ないかと多少のあきらめもつきます。エクセルワークブックなんて世の中に何億とありますから、その中で特定のエクセルワークブックが狙い撃ちされる確率なんてほぼ0です。0ではありませんが。

 

この方法の利点は、純正サイトを装ったフィッシングサイトの脅威からも身を守れることにあります。多少ページのアドレスが変わっても、リダイレクトしてくれますしね。ちなみにフィッシングサイトに誘う迷惑メールなどの例は下記記事にて紹介しているので、ご参考まで。

5. 全部記憶する

一番確実な方法がこれです。自動生成されたような複雑なパスワードなんて一つも覚えられないわ!とお怒りの方。下記記事に、忘れにくくいくらでも使い回せて、自動生成にひけをとらないパスワード作成・記憶法を記していますので是非ご覧下さい。

まとめ

パスワードを管理する上で、やはり安全なのは今も昔も紙で保存することでしょう。スタンドアローンのパソコンに熱や電磁波を通してハッキングを試みるなど、ネットワークに繋がっていなくても情報が奪われかねないこのご時世。最強のスタンドアローンは、紙です。高度にデジタル化した時代だからこそ、アナログの強みが再認識されることもある。何とも面白いですね。