インターネット上のさまざまなサービスでログイン時にIDやパスワードが必要となります。
これらを同じもので使い回していると、1つのサービスでIDやパスワードが破られると芋づる式にアカウントが乗っ取られ、金銭的な搾取やSNSのなりすましなど、さまざまな被害に会う恐れがあります。
パスワードの使い回しは危険。とは言っても、人間が覚えられるパスワードの数には限りがあります。しかも、強いパスワードとなると、なおさら覚えにくいものです。
では、安全なパスワード管理方法とはどんな方法でしょうか? 強いパスワードとともに考えてみましょう。
強いパスワードとは
まず、強いパスワードの条件とは何でしょうか? それには次の条件を満たすことが推奨されています。
- 誕生日、住所、自分や家族の名前、ペットの名前など、身近なものを使わない
- 単純な単語の組み合わせにしない(ツールで簡単に解析されてしまう)
- 英字の大文字、小文字、数字、記号などを組み合わせる
- 文字以上で長いほど良い(短いと機械的に解析されてしまう)
- すべてのサービスで異なるパスワードを使う(同じものを使い回さない)
- 定期的にパスワードを変更する(できれば1ヵ月ごとに)
できればランダムな英数字の組み合わせが強いのですが、意味のない記号を覚えるのは難しいものです。
では次に、推奨されるパスワード管理方法を見てみましょう。
正しいパスワードの管理方法
通常、一人の人が覚えられるパスワードの数は3つ程度と言われていおり、それ以上を管理するには、何かに記録しておくことになります。
パスワード手帳を使って手書きで管理する方法もありますが、1ヵ月に1回パスワードを変更するのは非常に手間です。そこで登場するのがパスワード管理ツールです。
パスワード管理ツールは複数のパスワードを強力な金庫に保管し、必要に応じて簡単に取り出せるようにしたものです。ただし、金庫にアクセスするためのマスターキーが必要になります。これだけは覚えておかなければなりません。
マスターキーですから当然、強いパスワードの条件に合わせて作りましょう。暗記するのが難しい場合は、紙に書いて安全な場所(金庫の中や通帳などをしまっている場所)に保管しておくことも有効な手立てです。
パスワード管理ツールはさまざまな専用ツールが販売されていますが、販売元は信頼のおけるメーカーを選ぶようにしましょう。(フリーのツールなどは避けた方が無難です)
その点、ウイルス対策ソフトが提供するパスワード管理機能は、セキュリティ対策に強いメーカーが作っているので安心して使用することができます。
ワンタイムパスワード
ネットバンキングの不正ログイン対策として普及が進んでいるのがワンタイムパスワードです。
ワンタイムパスワードは専用のトークンという機械を使って1分おきにパスワードを生成するしくみで、その都度パスワードが変わるので安全性が高いと考えられています。
ただし、ネットバンキングの中にはトークンを使わず、利用時にその都度パスワードを発行しメールで送るしくみもあります。この場合、銀行のログイン情報のほかにメールアカウントとパスワードも一緒に盗むウイルスが存在しているので、完全に安全とはいえません。
ネットバンキングを利用する人は、トークンを使ったワンタイムパスワードを利用できる銀行を選ぶようにしましょう。その場合も口座番号やログインIDはパスワード管理ツールで管理すれば、さらに安全性が高まります。
ウイルス対策ソフトのパスワード管理
ウイルス対策ソフトでパスワード管理機能があるのは次のソフトです。
上記の中でもパスワード管理機能でおすすめなのは、ノートンとマカフィー。
ノートンはパスワードが保存されているデータベースへのセキュリティが非常に強く信頼性が高いです。また、マカフィーはマスターキーを利用するのではなく、生体認証を使ってパスワード金庫にアクセスできる点が使いやすいでしょう。
