使い回しは絶対に NG!簡単かつ安全なパスワードの管理方法

  • 0
  • 0
  • 0
  • 0
  • 8

普段使っているパソコンやスマートフォンはもちろん、さまざまなウェブサービスなどを利用するには ID やパスワードが必要になるわけですが、その管理方法について困ったことはありませんか?

セキュリティ面を考えると、パスワードは使い回さないことが重要です。とはいえ、利用するサービスの数だけパスワードは増えていき、把握 & 管理するのが手間であるため、ついつい同じパスワードにしてしまいがちです。

では、増えすぎたパスワードをどのように管理するのがベストなのか。

ここでは安全かつ簡単に管理できる方法を紹介します。また、パスワード管理の重要性や、パスワードに関するセキュリティ強化のポイントについてもお伝えしますので参考にしてください。

目次

1. 複数のパスワードを管理する 3 つの方法
2. パスワード管理の重要性
3. パスワード作成や管理で心がけたい 5 つのポイント
4. まとめ

1. 複数のパスワードを管理する 3 つの方法

複数のパスワードを安全に、そして簡単に管理する方法は大きく分けて 3 つあります。自分に合った方法でパスワードをしっかりと守りましょう。

1-1. 管理方法①|Excel にまとめてパスワードをかける

最初に紹介するのは複数のサービスの ID とパスワードを Excel で管理し、その Excel ファイル自体にパスワードを設定する方法です。

まず Excel で自分が利用しているサービスの ID とパスワードを整理しリスト化します。そして、Excel ファイルにパスワードを設定して保存すれば完了です。

Excel ファイルに設定したパスワードを 1 つ覚えておくだけで済むので管理も簡単です。ただし、そのパスワードを忘れてしまっては元も子もないので注意してください。後述する「紙に書いて管理する」方法で保管しておくといいでしょう。

① Excel で自分が利用しているサービスの ID とパスワードをリスト化する。

サービス名 ID パスワード
1 ●●銀行 aaaaaaaa xx1111xx
2 ▲▲カード bbbbbbbb xx2222xx
3 Google cccccccc xx3333xx
4 LINE dddddddd xx4444xx
5 Twitter Eeeeeeee xx5555xx

サービスの重要度によっては ID とパスワードを別々のファイルに分け、それぞれにパスワードを設定して保存する方法をオススメします。それにより、片方のファイルを万が一盗み取られたとしても、それだけではログインできないため、セキュリティをより高めることができます。

② Excel ファイルにパスワードを設定して保存する。

パスワードの設定方法は下記手順を参考にしてください。

また「【3 分で解決!!】エクセルのファイルにパスワードを設定・解除する方法」の記事で、Excel のバージョンごとにパスワードの設定方法と解除する方法を取り上げています。あわせてご確認ください。

手順①「ファイル」→「名前を付けて保存」をクリックします。

password-management-methods-01

手順②「ツール」→「全般オプション」をクリックします。

password-management-methods-02

手順③「読み取りパスワード」と「書き込みパスワード」を入力し「OK」をクリック後、確認画面でもう一度パスワードを入力すれば、設定は完了です。

password-management-methods-03

1-2. 管理方法②|専用のパスワード管理ツールを使う

複数の ID とパスワードを一括管理するのに便利なのが、パスワード管理ツールです。利用している全サービスの ID とパスワードをたった 1 つのマスターパスワードで管理する仕組みになっており、パスワードの使い回しを避けるための有効な手段になります。

ここでは人気の高いパスワード管理ツールを 5 つ紹介しますので、自分の好みに合ったものを選んで使ってみてください。

1 Password

Mac では定番のパスワード管理ツールで、パソコンやスマホなど主要デバイスに対応しています。機能も豊富で、パスワード情報を無制限に保存することが可能です。

1Password とDropbox を連携させて使う方法を「1Password と Dropbox と、たった 1 つのパスワードであなたのスマホを守る方法」で取り上げています。あわせてご覧ください。

項目 特徴
メリット
  • 高機能で利便性が高い
  • ローカルにのみデータを保管するか、クラウドを利用するかを選べる
  • クラウドを利用した場合、複数デバイスから使える
  • 1Password をインストールしていない端末からでもデータにアクセスできる
デメリット
  • 価格が高い
  • Windows 版だと日本語に対応していない
価格

パソコン(Windows/Mac)

  • 64.99 ドル(買い切り)

スマホ(iPhone/Android)

  • 無料(全ての機能を使うには有料プランにする必要あり)
同期の可否
  • Windows/Mac/iPhone/Android など複数のデバイス間で同期が可能
ホームページ https://1password.com/

LastPass

「1Password」同様に有名なパスワード管理ツール。記録したパスワードをサーバーで保管しており、出先など異なる環境でもアクセスできます。

項目 特徴
メリット
  • ほぼ全てのデバイスを網羅しており、無料で利用できる
  • 各種ブラウザ用の拡張機能があり、一般的なブラウザであればどれでも利用可能
デメリット
  • 無料版では広告が表示されたり、デバイス同期など一部の機能が制限される
  • クラウド上でパスワードを管理するサービスゆえ情報漏洩リスクがある
価格 無料版

  • 無料プレミアム会員
  • 12 ドル/年
同期の可否
  • Windows/Mac/iPhone/Android など複数のデバイス間で同期が可能
ホームページ https://lastpass.com/

KeePass

オープンフリーのツールで、パソコンからスマホまで対応しています。ある程度 IT の知識があり、使い勝手の良い形に自分でカスタマイズして利用したい方にオススメです。

項目 特徴
メリット
  • 完全に無料で利用できる
  • あらゆる端末に対応している
デメリット
  • 日本人向けではなく、操作性に難がある
  • 有料のツールに搭載されているような高度な機能が少ない
価格
  • 無料
同期の可否
  • デバイス間での同期は不可(Dropbox や Google ドライブ 経由で同期する拡張機能あり)
ホームページ http://keepass.info/

True Key

password-management-methods-07

インテル社が提供する顔認証や多要素認証を活用したパスワード管理ツールです。さまざまな機能を搭載しており、高いセキュリティ性を誇ります。

項目 特徴
メリット
  • 無料版でも有料版でも全ての機能を利用可能
  • マスターパスワードだけでなく、顔認証や指紋認証でもログインできる
デメリット
  • 無料版ではパスワードを 15 個までしか管理できない
価格

無料版(パスワード 15 個まで)

  • 無料プレミアム会員(パスワード無制限)
  • 2,678 円/年
同期の可否
  • Windows/Mac/iPhone/Android など複数のデバイス間で同期が可能
ホームページ https://www.truekey.com/

Roboform

アメリカのサイバーシステムズ社が開発したパスワード管理ツールで、15 年以上のサービス提供実績を持っています。パスワードの自動保存や保存したサービスへのワンクリックログインなど、利便性に優れています。

項目 特徴
メリット
  • モバイル端末を含め、無料版においても同期機能が利用できる
  • ローカルにのみデータを保管するか、クラウドを利用するかを選べる
  • 広告表示が一切行われない
デメリット
  • 無料版ではパスワードの個数など一部の機能が制限される
  • クラウド上でパスワードを管理するサービスゆえ情報漏洩リスクがある
価格

無料版(パスワード 10 個まで)

  • 無料エブリウェアライセンス(パスワード無制限)
  • 1,250 円/年(2 年目以降は 2,400 円)
同期の可否
  • Windows/Mac/iPhone/Android など複数のデバイス間で同期が可能
ホームページ http://www.roboform.com/jp

1-3. 管理方法③|紙に書いて管理する

パスワードを紙に書いての保管は古典的ではありますが、インターネットを通じての漏洩がないため、意外と安全な管理方法と言えます。前出の Excel ファイルに設定したパスワードや、パスワード管理ツールのマスターパスワードなど、本当に大事なものは紙で管理することをオススメします。

【紙に書いて保管する上での注意点】

① 保管場所を 2 か所に分ける

パスワードを記した紙は、他人の目に触れない場所に保管するのが鉄則です。通帳や印鑑など大事なものを保管している場所に一緒にしまっておいてください。また、銀行の貸金庫を利用するのも有効です。災害や空き巣の被害に遭った場合においても流出を防ぐことができます。

万全を期すのであれば、Excel ファイル同様に ID とパスワードを別の紙に記入してそれぞれ別の場所へ保管しましょう。

② パスワードにダミーの文字を混ぜておく

パスワードを紙に残す際、「ダミーの文字を混ぜておく」と、より一層安全性が増します。これを実践しておけば、万が一、紙が悪意のある第三者の手に渡ってしまったとしても安心です。

例) パスワードの前に「3」、後ろに「h」というダミー文字を一文字ずつ入れる

  • 本当のパスワード…「hg9o_35mr1」
  • 紙に残すパスワード…「3hg9o_35mr1h」

2. パスワード管理の重要性

パスワード管理がなぜ重要なのか。それはパスワード漏洩によるトラブルを未然に回避するためです。複数のサービスで同じパスワードを使い回していると、不正ログイン被害に遭う可能性が高まります。これを防ぐためには、設定している全てのパスワードを正しく管理する必要があるのです。

2-1. 不正ログイン(なりすまし)により起こり得るリスク

パスワードを使い回していると、そのうち 1 つのサービスでパスワードが漏洩した場合、連鎖的になりすましによる不正ログインが拡大する恐れがあるので注意が必要です。悪意のある第三者に不正ログインを許すことで、以下のような被害を受ける可能性があります。

  • 金銭被害
  • ポイントの不正利用
  • 個人情報や機密情報の漏洩
  • 勝手に SNS やメールへ投稿
  • サイト改ざん

2-2. パスワードを割り出す主な攻撃方法

世の中には様々な手段を使ってパスワードを解読(パスワードクラック)し、不正ログインを試みようとする攻撃者がいます。ここではパスワードを不正な手段で割り出す攻撃方法と、その対策について解説します。

・辞書攻撃(ディクショナリアタック)

この攻撃では、パスワードで使われそうな単語や人名、地名などを辞書に登録していき、それを利用して不正ログインを試みます。システム側の防衛策として、一定数のパスワード試行が繰り返されるとアクセスを遮断する「ロックアウト機能」が利用されます。

【対策法】

意味のある単語や数字の並びを使わず、英数字や記号などをランダムに組み合わせた長い文字列のパスワードにします。

・総当たり攻撃(ブルートフォースアタック)

こちらは解読したいパスワードについて、理論的に考えられる全てのパターン(4 桁の数字であれば 0000~9999 までの 1 万通り)をコンピュータで片っ端から試していく攻撃方法です。時間の制約が無ければ確実にパスワードを割り出すことができます。

【対策法】

パスワードの文字列を長く設定し、英数字および記号を含む文字列をランダムに組み合わせます。8 桁以上のパスワードを設定することが望ましいです。

・逆総当たり攻撃(リバースブルートフォースアタック)

総当たり攻撃は 1 つのアカウントに複数のパスワード入力を試すのに対し、逆総当たり攻撃は利用される頻度の高い 1 つのパスワードを複数のアカウントに試します。1 つのアカウントに対して一度しか施行しないという性質上、総当たり攻撃や辞書攻撃で有効となるロックアウト機能が通用しません。

【対策法】

意味のある単語や数字の並びを使わず、英数字や記号などをランダムに組み合わせた長い文字列のパスワードにします。

3. パスワード作成や管理で心がけたい 5 つのポイント

パスワードを作成したり管理したりする上で注意しておくべき 5 つのポイントをまとめました。セキュリティをより強固にするためにも、全て実践しておきましょう。

3-1. サービス毎に異なるパスワードを設定する

不正ログインを防ぐには、利用しているサービスのパスワードをそれぞれ違うものにするのがベストです。とはいえ、どんどん増えていくパスワードを全部違うものに設定するのはそれ相応の手間がかかってしまい、あまり現実的ではなかったりします。

そこで、危険度合いによってパスワードの管理をランク付けし、それに応じてパスワードの扱いを決める方法を試してみることをオススメします。以下に例を挙げますので、それを参考に独自のルールでランク付けしてパスワード管理の手間をできるだけ省きましょう。

<ランク付け管理の例>

A ランク(マネー系、金融機関、通販サイト)
サービス毎に違うパスワードを設定し、2 段階認証があれば使用する。

B ランク(Facebook や Twitter、Instagram などの SNS)
A ランクのサービスとは異なるパスワードで、なおかつサービス毎に違うパスワードを設定。2 段階認証があれば使用する。

C ランク(無料サイトやメルマガの無料会員登録など)
A ランク、B ランクとは異なるパスワードにするが、各サービスで同じパスワードを設定する。

3-2. 複雑で推測されにくいパスワードを作成する

強力で安全なパスワードを設定するには必ず 8 桁以上とし、大文字、小文字、句読点、記号、数字を全て盛り込み、複雑にすることが大切です。

逆に避けなければならないのは、個人情報(名前、生年月日、電話番号など)、辞典に載っている単語(welcome、password、football など)、連続する文字列や繰り返した文字列(12345678、aaaaaaaa、1234aaaa など)を組み込んだパスワードです。これらは攻撃者に解読される危険性がグンと高まります。

3-3. パスワードは定期的に変更する

パスワードは同じものを使い続けるのではなく、定期的に変更することが大切です。なぜなら、たとえ強固なパスワードを設定したとしても、長期に渡る攻撃でパスワードが割り出されてしまうこともあるからです。

それまでの間にパスワードを変更していれば、不正ログインなどの被害を回避できる可能性が高まります。また、仮にパスワードが割り出されてしまっても、被害を受け続けないで済むという利点もあります。

3-4. パスワードは第三者に知られないように注意する

設定したパスワードは、家族や親しい友人間であっても絶対に教えないようにしましょう。また、サービス利用時にパスワードを入力する際にも注意してください。というのも、Chrome や Internet Explorer など一般的なブラウザには、ログインのたびに毎回 ID やパスワードを入力しなくても済むよう、パスワードを記憶してくれる機能があるからです。

この便利な機能が時として仇となり、パスワードが盗み取られたり不正ログインされたりすることもあります。会社や学校、インターネットカフェなど、不特定多数の人が利用するパソコンでは、絶対にパスワードの保存は控えてください。またご自身のノートパソコンなどを友人・知人に貸す際にも注意しましょう。

3-5. 2 段階認証を活用する

2 段階認証とは、文字通りユーザーに 2 段階の認証を要求することで、ログインする際のセキュリティを強化する仕組みのことです。

最も一般的なのは、パスワードによる認証に加え、ユーザーにのみ発行される確認コードによる認証を必要とする方法です。

たとえパスワードが悪意のある第三者に知られてしまっても、確認コードによる認証に引っかかり、ログインできません。パスワードのみの認証よりもずっと安全で、不正ログインに対する強固な防壁となるのです。2 段階認証に対応している重要なサービスでは、必ず活用するように心がけましょう。

4. まとめ

利用するサービスが増えれば増えるほど、煩わしくなるパスワード管理ですが、Excel にまとめてパスワードをかけたり、専用の管理ツールを利用したりすることで、その手間は解消されます。

ただし、いずれの方法を用いても最低 1 つのパスワードは管理しなければならないので、それを紙に書いて厳重に保管してください。そうすることでパスワード紛失や漏洩を未然に防ぎ、ひいては不正ログインのリスクを低減できます。

いまだにパスワードを使い回しているという方は、今すぐ上記の管理方法を試してみましょう。

Dropbox 社員たちの Dropbox の使い方
ebook 無料ダウンロード

Dropbox 社員たちが Dropbox を仕事でどのように使って、仕事効率を上げているのか気になりませんか?
5人の Dropbox たちの使い方をまとめた ebook を無料でご提供させていただきます。
是非ともダウンロードください。
ebook_icon_small

ebookをダウンロード

PAGETOP