みなさん、こんにちは。
ITサポートSORAの関口です。
情報化時代となり、銀行口座・クレジットカードの管理やショッピングなど、様々な物事がインターネットのWebサイト(ホームページ)で確認や手続きができるようになりました。
家にいながらにして様々なWebサイトで各種手続きができ便利になった反面、面倒になったのがログインする際の「ユーザーID」と「パスワード」の管理です。
オンラインショッピングなど、個人情報を扱うWebサイトを利用するとき「ユーザID」と「パスワード」の入力が求められます。10個のWebサイトを利用していれば10通りの「ユーザーID」と「パスワード」が必要になります。
しかし、そんなにユーザーIDとパスワードを覚えきれないですよね。
久しぶりにWebサイトを利用しようとしたときパスワードを忘れてしまい、パスワードの再設定をしたり、3回連続してパスワードを間違えたため、その日は使えなくなったりした経験はありませんか?
ただWebサイトを使いたいだけなのに、自分で設定したパスワードに阻まれてサイトを利用できないのは本末転倒ですよね。
私もこのような不便な経験を何度もしてきましたので、最近はパスワード管理アプリを利用して「ユーザーID」と「パスワード」を一元管理するようにしました。
今日はパスワード管理アプリ「SafeInCloud Password Manager」によるパスワード管理方法についてご紹介をします。
![リモートサポート](https://it-sora.net/wp-content/uploads/2022/01/20220115_remoto_banner.jpg")
パスワードを記憶するのは、もう限界
銀行口座・クレジットカードの管理やショッピングなど、様々な物事がインターネットのWebサイト(ホームページ)で確認や手続きができるようになりました。
しかし、利用するWebサイトが触れれば増えるほど「ユーザーID」と「パスワード」が増えていき、すべての「パスワード」を記憶するのは、もう限界にきています。
そのため、セキュリティーリスクが高いとわかっていても、異なるWebサイトで同じパスワードを使い回してしまうの現状です。
しかし、先日某アウトレットモールのWebサイトで不正アクセスによるメールアドレスとパスワードが漏えいする事件が起きました。
また、先日のブログでも紹介したとおり、フィッシングメールでパスワードを抜きとろうとするものが増えているため、同じパスワードの使い回しは非常に危険な状況になっています。
では、パスワードはどのように設定し、どのように管理すればいいのでしょうか?
総務省の「安全なパスワード管理」ではパスワード管理の方針として以下の4項目が説明されています。
- 安全なパスワードの作成
- 厳重なパスワードの保管管理
- パスワードを使い回さない(定期的な変更は不要)
- パスワードの活用(パソコンの起動時にパスワードを設定し不正利用をさせない)
総務省のパスワード管理方針を要約すると、「人に推測されないパスワードの作成し、他人に知られないよう、かつ自分でも忘れないように管理し、そのパスワードを使いまわさずに利用しましょう」ということになります。
総務省の管理方針を現実的にするためには、パスワードを適切に管理するツールが必要になります。
パスワード管理ツールには、KING JIMiの「ミルパス」といったハードウェアタイプと、パソコンやスマホにインストールして使う「パスワード管理アプリ」のソフトウェアタイプの2種類があります。
■参考
Webサイトでパスワードを入力するときは、必ずパソコンかスマホのどちらかを使っているときのため、私はソフトウェアタイプの有料パスワード管理アプリ「SafeInCloud Password Manager」を使用しています。
パスワード管理アプリ「SafeInCloud Password Manager」
「SafeInCloud Password Manager」はソフトウェアタイプの有料パスワード管理アプリです。
フル機能が使えるPro版の価格は620円で、1度ライセンスを購入すれば月額料金は不要。対応OSは、Android、iOS(iPhone,iPad)、Mac、Windowで利用可能。
OnedriveやDropboxなどのクラウドファイルで「SafeInCloud Password Manager」の設定ファイルを共有できるため、スマホやパソコンなどでパスワードの登録や確認ができ、パスワード忘れによるパスワード再発行の手間がなくなります。
「SafeInCloud Password Manager」には、パスワードジェネレーター(パスワード作成機能)も備わっているため、「どんなパスワードに作成しようか?」と悩むこともありません。
長い複雑なパスワードを設定しても、パスワードをクリップボードにコピーできるため、Webサイトログイン時にパスワードを貼り付けることができます。
また、パスワード以外にも「ソフトウェアライセンスコード」や「銀行口座番号」、Wi-Fiルータの設定情報の登録なども可能ですので、プライベートで使いそうな情報を入力しておくと、いざというときに便利です。
実際の使い方としては、新しいWebサイトで「ユーザーID」と「パスワード」を登録するときに、パスワードジェネレーターでパスワードを作成し、Webサイト利用時に必要な情報を「SafeInCloud Password Manager」にも登録。
Webサイトのパスワードを確認したいときに、「SafeInCloud Password Manager」を立ち上げ、マスターパスワードを入力し登録情報を確認します。
パスワード管理ツールによるリスク
「SafeInCloud Password Manager」を利用することで、適切にパスワードを管理することができます。
しかし、パスワードなどの個人情報をソフトウェアで一括管理するのは、別のリスクがあります。
まず、パスワード管理アプリ自体が本当に信頼できるか?という問題があります。
パスワード管理アプリには、無料版・有料版がありますが、まず無料版はパスワード管理ツールとしての信頼はおけません。
有料版でもプログラムを解析しない限り「100%信用できる」とは言えませんが、「SafeInCloud Password Manager」の設定ファイルは、アプリ利用時のマスターパスワードでAES暗号されているため、ファイル内容が解読される可能性は低いと考えます。
念には念を入れる人には、「SafeInCloud Password Manager」に登録するパスワード自体に、特定の符号(例:下3桁乱数を入れるなど)を付け加えておくことで、設定ファイルが仮に漏えいしても、パスワードがそのまま利用されることを防ぐことができます。
また、「SafeInCloud Password Manager」はアプリ利用パスワードを指定回数間違えた場合、設定ファイルの内容を自動的に消去する機能が備わっているため、第3者への漏えいのリスクは抑えられます。
次に、「SafeInCloud Password Manager」の設定ファイルが壊れてしまうこと、今後「SafeInCloud Password Manager」自体が何らかの理由で使えなくなる可能性もあります。
そのリスクに備えて、「SafeInCloud Password Manager」のデータを定期的にCSVファイルなどでエクスポートし、その内容を紙に印刷して、自宅や事務所の特定の場所に厳重に保管しておきます。
もちろん、吐き出したCSVファイルは確実に消去しておきます。
「パスワード管理ソフトウェア」によるパスワードの一括管理は、ソフトウェアが使えなくなるリスクを理解したうえで、紙による2重管理をオススメします。
パスワードの漏えいに備えておこう
パスワード管理ツールでしっかりとパスワードを管理していても、利用しているWebサイトが不正アクセスされ、そこから「パスワード」が漏えいする可能性があります。
そのため、仮に「パスワード」が漏えいしたとしても、被害が最小になるように対策を行なっておきます。
Googleなどでは、携帯電話番号を利用した2段階認証を行なっております。
2段階認証の設定を行なっておけば、パスワードが漏えいし不正利用されたときにGoogleから認証確認の電話がかかってくるので、漏えいを事前に知ることがきます。
悪意のある人が「パスワード」を盗む目的のひとつに、本人になりすましショッピングサイトで物品等を不正に購入することが考えられます。
よって、ショッピングサイトなどのWebサイトに登録するクレジットカードは1枚に限定し、そのクレジットカードの利用明細を毎月確認するようにします。
もし、利用明細に心当たりのない購入履歴があった場合、パスワード漏えいによる不正購入が考えられますので、至急パスワードを変更したうえで、クレジットカード会社等に相談をします。
情報セキュリティーに完璧はありませんので、2重3重のリスクヘッジを考えておきます。
まとめ
私がIT業界に入った十数年前、「パスワード」によるログインはいずれ無くなると言われていました。
しかし、十数年経った現在でも「パスワード」によるログインが主流で、これからもしばらく続くと思います。
最近は、銀行などで見られるトークンによる「ワンタイムパスワード」やGoogleなどで見られる「携帯電話番号を使った第2認証」が増えてきました。
特に今はひとり1台携帯電話を持つ時代ですので、これからは「パスワード」よりも「携帯番号認証」が増えてくるのかなと思います。
それまでは、管理ツールなどを利用して適切に「パスワード」を管理していきましょう。
今回のオススメアイテム
■ソフトウェアタイプのパスワード管理アプリ「SafeInCloud Password Manager」(バナーをクリックするとWebサイトにジャンプします。)
■ハードウェアタイプのパスワード管理機器「Kingjimミルパス」
コメント
コメント一覧 (2件)
[…] 関連記事覚えきれない「パスワード」は、「パスワード管理アプリ」で管理しよう […]
[…] 関連記事覚えきれない「パスワード」は、「パスワード管理アプリ」で管理しよう […]