普段の生活で、パスワード管理って意識したことがありますか?
読者さんちゃと管理したいけど、ついついパスワード使い回ししちゃってる!
最近では、デジタル化が進んできて、普通に生活しているだけでIDやパスワードが自然と増えてくる傾向にあります。
IDとパスワードを管理するのも毎日の忙しい生活の中で一苦労。
パスワードの使い回しや、メモに書いている、パスワードを忘れて再発行してもらう事もある、といった方もいるかと思います。
様々なパスワードの管理方法や、セキュリティー対策について主婦の目線でレポートしていきます。
また、パスワードやサイバー攻撃についても分かりやすく説明しているので、小学生以上のお子さんがいる方は共有してもらえると嬉しいです。
パスワード管理に絶対的な自信がある方や、ハッキングなんかされないし知らなくても大丈夫という方にはこの記事は不向きな内容となっています。
この記事を読んで分かる事
- IDとパスワードの意味
- サイバー犯罪の内容とどのようにパスワードが流出するのか。
- 手書きのパスワード管理のメリット・デメリット
- PC上に保存するパスワード管理のメリット・デメリット
- ブラウザのパスワードマネージャーのメリット・デメリット
- 専用のパスワードマネージャーのメリット・デメリット
目次では、好きな項目にジャンプできるので気になる項目があればそちらから読んでみてくださいね。
筆者は、パスワード管理に専用の「1Password」というパスワードマネージャーを使っています。
詳しくは後述していますが、セキュリティが非常に強靭で安心して利用できるのでおすすめです。
パスワードだけでなく、クレジットカードや銀行口座の情報まで管理できる優れものです。
1passwordについては別の記事で紹介しているので、気になる方は読んでみてくださいね。
\記事はこちら/
パスワードとは?
パスワードとは、家のカギと同じような役目を果たしています。
家のかぎを盗まれたり、合いカギを作られてしまうと大変です。
パスワードについての用語を簡単に説明していきます。
IDとは何か
IDとは、「identification」の略で本人かどうかを見極める証明書です。
ユーザーIDという事が多いように、名前の役割を果たすというと分かりやすいですね。
ログインする際にはIDも必要な事がほとんどなので、忘れないようにして下さい。
IDは分かりやすい物を設定して、大丈夫です。
ちなみに電子マネーの「iD」とは全くの別物です。
パスワードとは何か
特定のインターネットのウエブサイトやアプリなどを使う際の大切な「カギ」の役割を果たします。
パスワードは、そのサイトを入力したIDで使う権利があるかどうかを確かめるために必要な文字列となっています。
このパスワードを使いまわしていたり、簡単なものにしていて他人に解析されたりしてしまうとたちまち乗っ取りなどの被害にあってしまいます。
ネットショップなどで他人に大量に買い物をさせたりしたら、たまったものじゃないですね。
パスワード管理の大切さと犯罪リスク
パスワードは前述したように、大切なデジタル情報を守るために必要な「カギ」です。
パスワード管理ができていないと起こる犯罪について、詳しく説明していきます。
どのようなものがあるのかを知って、しっかり対策していきましょう。
パスワードの推測攻撃による不正アクセス
弱いパスワードや予測しやすい簡単なパスワードを使用していると、悪意のあるハッカーにパスワードを予測されてしまいます。
この攻撃では、一般的なパスワードや個人の情報を利用してアカウントに侵入し、個人情報や重要なデータを盗み出すことができてしまいます。
短いものや誕生日、名前を使用したものはパスワードに使わないようにしてください。
パスワードの再利用による連鎖的な影響
同じパスワードを複数のアカウントで使いまわして使用することは、1つのパスワードが流出すると他のアカウントまで簡単にログインされてしまいます。
そうならないように、パスワードの使い回しは避けてアカウントごとに違うパスワードを設定するようにしましょう。
パスワードの保存方法による被害
パスワードを紙のメモやWEB上のテキストファイルに書くと、他人に見られてしまいパスワードが流出するおそれがあります。
また、マルウェア(ウイルス・トロイの木馬などの悪意のあるソフトウェア)に感染してしまうと、PC上に保存されているパスワードが簡単に盗まれる可能性もあります。
パスワードを安全に保存する方法もすごく重要となります。
フィッシング詐欺との関連性
パスワード管理が不十分な場合、フィッシング詐欺の被害に遭う可能性が高まります。
フィッシング詐欺というのは、TVでも話題になった「本物そっくりのニセサイト」による詐欺の事です。
この詐欺では、ニセサイトで入力されたユーザーのパスワードや個人情報を抜き取られます。
強力なパスワードを使用することや、フィッシングメール(なりすましメール)やリンクに注意することが重要となります。
パスワードが抜き取られる危険性
パスワードが盗まれると、個人情報やお金を不正に使われる可能性があります。
対策として、定期的にパスワードを変えることや二要素認証を使うことが大切です。
また、オンラインサービス側がパスワードをきちんと暗号化していないと、ハッカーによってデータが盗まれる危険があります。
きちんと暗号化している、信頼できるサービスを使うようにしましょう。
パスワード管理の種類と方法について
パスワードは大切な情報を保護するために重要ですが、適切な管理方法を選ぶことも重要です。
様々な方法がありますが、その注意点やより良い方法についてお伝えしていきます。
紙やメモ帳などの手書きのパスワード管理
パスワードを手書き管理されている方は、意外と多いのではないでしょうか?
一番お手軽な方法で、無料でできるというメリットもありますね。
筆者も以前はメモ帳でパスワード管理をしていました。
手書き管理の注意点からみていきましょう。
手書き管理の注意点
- 安全な場所で保管する
- 書いた紙やメモ帳を他人には見られないように安全な場所に保管する。
- パソコンなどに貼っておくのは非常に危険なのでやめておきましょう。
- 持ち歩く必要があるパスワードの際には、特に注意が必要。
- パスワードを分かりやすくしない
- どの管理方法でも同様なのですが、他人が容易にパスワードを推測できないよう、複雑なパスワードを設定してください。
- 生年月日や簡単な単語などの予測しやすいパスワードは避けましょう。
- パスワードの使い回しは避ける
- 同じパスワードを使いまわした場合、1つのパスワードが流出してしまうとすべてのアカウントのロックが解除されてしまう。
- 定期的な更新をする
- パスワードは定期的に変更することが重要です。手書きで管理している場合でも、定期的にパスワードを見直し、新しいものに変更した方が安全です。
手書き管理のメリット・デメリット
手書き管理のメリットとデメリットを簡単にご紹介します。
| メリット | デメリット |
|---|---|
| 簡単に作成できる お金がかからない 持ち運びもできる | 書き間違いが起こりやすい 複雑なパスワードを生成するのが困難 保存場所が難しい 持ち歩くと落とすおそれがある 定期的にパスワードの更新をするのが大変 |
かぴ母私は、手書き保存はちょっとセキュリティに不安を感じてしまいます。
PCのメモ帳、エクセルなどPC上に保存するパスワード管理
こちらは、手書き管理とほぼ同様の注意点だと思ってもらって大丈夫です。
サイバー攻撃などにはより弱いと言えます。
持ち運びもスマホ保存やメモリースティックなどに保存して可能ですが、ちょっとセキュリティが心配ですね。
メリット・デメリットについても手書きと大差ないので、割愛します。
ブラウザのパスワードマネージャーでの管理
GoogleChrome・Safari・Firefoxでは、専用のパスワードマネージャーが付属されています。
みなさんもネットを利用していて、「パスワードを保存しますか?」という表示がでたことがあるのではないでしょうか?
一見安全に見えるブラウザのパスワードマネージャーですが、実際はどうなのでしょうか。
ブラウザのパスワードマネージャーの注意点をみていきましょう。
ブラウザのパスワードマネージャー管理の注意点
前述した手書き管理の注意点の内容は重複します。
この場合の安全な場所というのは、公共のPCなどで使用する際にも十分な注意が必要です。
くれぐれも、ログインしたままその場を離れるということがないようにしてくださいね。
ちなみに、保存されたパスワード自体はきちんと暗号化されているので安心してください。
- 「Chrome」などのブラウザ自体はパスワード管理の為につくられていない
- パスワードは複雑なパスワードも生成できるものの、アカウント自体のセキュリティが強くない。
- ブラウザが攻撃されてしまうとすべてのパスワードが流出してしまう
- スパイウェアなどによって情報がもれやすい
- 別のアカウントではパスワードを共有できない。
- 該当のブラウザでの使用となる
ブラウザ管理のメリット・デメリット
| メリット | デメリット |
|---|---|
| ある程度複雑なパスワードが作れる パスワードは暗号化されている お金がかからない | サイバー攻撃に非常に弱い アカウント自体のセキュリティが脆弱 該当のブラウザのみの利用となる |
かぴ母ブラウザのパスワードマネージャーもセキュリティはそれほど強くないみたいですね。
専用のパスワードマネージャーでの管理
RoboForm・Bitwarden・1Passwordなどの専用のパスワードマネージャあります。
これらは、セキュリティが非常に強靭で安心して利用できるものばかりです。
ほとんどの製品が有料となっていますが、機能に制限はあるものの無料版が提供されているものもあるのでご自身にあったものを利用してくださいね。
セキュリティは申し分ない専用のパスワードマネージャーですが、注意点はあるのでしょうか。
専用のパスワードマネージャー管理の注意点をみていきましょう。
専用のパスワードマネージャー管理の注意点
専門のパスワードマネージャーは少し設定方法が難しい場合があります。
設定さえ完了してしまえば、あとはクリック1つでパスワードが入力出来たり生態認証を利用して簡単にログインすることも可能となっています。
注意点というとマスターパスワードを忘れないようにすることくらいでしょうか。
筆者はこの専用のパスワードマネージャーである1passwordのファミリー用を利用しています。
1passwordのおかげで、パスワード流出の心配もなくなりました。
クレジットカードや銀行口座の情報まで管理できる優れものです。
1passwordについては別の記事で紹介しているので、気になる方は読んでみてくださいね。
\記事はこちら/
専用のパスワードマネージャー管理のメリット・デメリット
| メリット | デメリット |
|---|---|
| セキュリティが非常に強い (秘密鍵も強固に守られていてサイバー攻撃にも強い) 複雑なパスワードも簡単に生成 生態認証にも対応 アプリのログインも楽々 異なるデバイス間での共有も可能 口座情報などパスワード以外の情報も保管できる | 有料の場合がほとんど (無料のものは機能が制限されている) |
かぴ母デメリットはお金がかかるということくらいです。
安全をお金で買うと考えると私は安いと思っています。
増え続けるID・パスワード管理のまとめ
ID・パスワードの意味を解説したうえで、ネットにおける犯罪についても説明しました。
パスワードのセキュリティ対策がしっかりされていない状況だと、パスワード流出の危険性があることが分かったと思います。
パスワードの管理方法は人によって様々だと思います。
しかし、手書き・PC上での保存・ブラウザのパスワードマネージャーには欠点があり、パスワードが流出してしまうおそれがあることが分かったと思います。
専用のパスワードマネージャーを利用して、安心・安全なパスワード管理をあれることを筆者個人としてはおすすめします。
筆者が使用しているパスワードマネージャー、1passwordについて書いた記事があるので気になる方は読んでみてくださいね。
\記事はこちら/
