パスワード管理アプリの安全性・危険性!安全な管理方法は?

security_114

インターネットで扱うパスワードの漏洩により、不正ログインの被害が発生しているというニュースが増えています。サービスごとに異なるパスワードを設定することが面倒くさくて同じパスワードを使い回している方は多いと思います。

同じパスワードの使い回しや、安易なパスワードは安全性が低く、破られてしまう危険性が高いです。

そこで、サービスごとに違うパスワードを設定するときの管理方法をご紹介します。

安全性が高く危険の少ない管理方法

パスワードの管理方法はとても大切です。危険性の高い管理をしていたら、漏れたり、ハッカーに破られたりする可能性があります。安全な管理方法を考えてみましょう。

マイクロトレンドがパスワード管理の重要性に関する動画を作成しています。

パスワードの管理方法は大きく分けて3つです。1つめは紙にメモをする方法。2つめはメモ帳やExcelなど使い慣れたアプリのファイルに書いておき、そのファイルを暗号化する方法。そして、3つめが専用の管理アプリを使用する方法です。

紙にメモして管理

このメリットはネットを通して漏えいしないことです。紙を紛失してしまっても漏えいしないように、サービス名とID・パスワードは別の紙に記入し、別の場所へ保管しておきましょう。そうすれば、同時に落さない限り悪用されることはありません。

ダミーの文字列を混ぜておいたり、暗号でメモをしておけばより安心できます。ただ、紙を紛失したら自分がログインできなくなってしまいますから、自宅の引き出しなどにコピーを保管しておきたいところです。

メモ帳・Excel・アプリで管理

2つめは、パスワードを普段使用しているアプリに入力、そのファイルを暗号化しておく方法です。このメリットは、普段使い慣れたアプリを利用するので、入力や行進をしやすいところでしょう。

ユーザーIDやパスワードのほか、更新日やそのサービスで使用できるパスワードの記号・ケタ数を書き足しておくと、定期的なパスワード変更がしやすくなります。

Excelで管理するときのポイント

かならず、パスワードを記入したファイルは暗号化しておきましょう。Excelであれば、「ファイル」タブから暗号化し、パスワードをつけることができます。

オンラインストレージなどに保管して不正アクセスに遭ったり、ファイルを保管しているノートパソコンやUSBメモリなどを紛失した場合でも、暗号化してあればそうカンタンに開けません。当然、このようなトラブルが生じたときは、すみやかにパスワード変更はしておきましょう。

パスワードを設定したExcelファイルは、対応アプリを使用すればスマートフォンでも見ることができます。iPhoneなどiOS端末であれば「Dropbox」、Androidスマートフォンなら「OfficeSuite8+PDF Converter」などで、暗号化ファイルを開くことが可能です。

メモ帳は暗号化アプリを使う

パスワード機能のないメモ帳などのアプリで管理したいのであれば、パスワードつきのZIP圧縮ファイルにするか、暗号化アプリを使用しましょう。

ZIP圧縮をWindows Vista以降の標準機能でおこなう場合、暗号化はできません(復号は可能)そこで、無医療のオンラインソフトを使用するとよいでしょう。たとえば「パスワードつき圧縮(zip形式)フォルダ作成」であれば、手順は通常のZIP圧縮と同様に、ファイルをエクスプローラー上で右クリック、「送る」メニューからおこなえます。

暗号化アプリの注意点と便利機能

パスワードつきZIP圧縮ファイルに対応したアプリがスマホやタブレットにもあります。ただ、どれもオリジナルファイルが圧縮後に残ってしまう部分には注意してください。

圧縮せず、暗号化だけをおこなうアプリもあります。「セキュリティ・ウェアハウス-mini」であれば、暗号化後に自動でオリジナルファイルを削除する機能もあります。

「セキュアプライム FE」は、実行形式での出力が可能で、アプリがなくても復号することが可能です。再暗号化(復号して編集後に終了すると、つねに自動で再暗号化)の設定ができるなど、有料アプリならでは機能があります。さらにWindowsとMac両方に対応しており、iPhoneやAndroidでも、携帯端末洋「SPEC Dec」を使用すれば復号できます。

パスワードファイルだけでなく、重要な情報が含まれるファイルを、クラウドに保存したりメールで送信するのであれば、このようなツールを活用して安全に運用しましょう。

パスワード管理専用アプリで安全に管理

3つめのパスワード管理方法は、パスワード管理の専用アプリを使用するというものです。多くのアプリがWindows、iOS、Android向けで登場しています。最大の特徴は、データを複数の端末で共有でき、一元的に管理できる点です。

パスワード管理アプリの危険性は?

ChromeやFirefoxといったWEBブラウザには、パスワード管理機能が備わっています。しかし、これらはあくまで簡易的なものです。専用アプリほど高機能とはいえません。また、Chromeではパスワード制限なしでサイトのパスワード文字列の表示が可能です。キケンなので、他人と共用のパソコンではパスワードを保存することのないようにしてください。

パスワード管理アプリは運用が楽

トレンドマイクロの「パスワードマネージャー」を例に、実際の管理アプリの使用方法を見てみましょう。このパスワードマネージャーはWindows、Mac、iOS、Android対応で、月額154円にて利用できます。

security_113

パスワードマネージャー – トレンドマイクロのパスワード管理ソフト
http://safe.trendmicro.jp/purchase/pm.aspx

アプリのつかい方

まず、利用端末に対応したプログラムをダウンロードし、インストールします。「トレンドマイクロアカウント」でログインするので、持っていなければ新規登録しましょう。ログインしたら、マスターパスワードを設定します。覚えるのはこれだけなので、複雑なものを設定してください。

画面にしたがって進むと、パソコンにインストールされているWEBブラウザのアドオンとして設定されます。通常、そのWEBブラウザ上でマスターパスワードを入力して利用をおこないます。

アドオンとして設定が済んだら、各種WEBサービスのパスワードをアプリに登録します。利用したいWEBサービスにログインすれば自動で登録されるので、管理したいパスワードを登録していきましょう。

次回以降はWEBブラウザを起動するときに、マスターパスワードを入力するだけで、登録済みのWEBサービスに自動でログインが可能になります。

情報をまとめて管理

パスワードマネージャーであれば、WEBブラウザ上でポップアップする画面の右上にあるカギのマークをクリックすると、メイン画面が開きます。情報の編集・設定の変更はこちらでおこなえます。

パスワードの「****」部分にマウスポインターを合わせると、パスワードの文字列を確認できます。各アカウントに対して情報の追加が可能なので、「表示名はxxxx」「2段階認証設定済み」など、細く情報を記入しておくと便利です。

スマートフォンでもクラウド上にある同じデータを利用できます。Android版であれば、各サービスからログインするのでなく、パスワードマネージャーを起動してからサービス名をタップして、専用のブラウザを開く仕組みになっています。

まとめ

パスワード流出の危険を考え安全性の高い管理方法をとることが大切です。メモ帳を利用するアナログな方法から、専用のパスワード管理アプリを使う方法があります。管理方法のコツは自分が苦にならない方法を選択することです。安全性が高いからと言って難しい管理方法に挑戦してしまうと長続きしません。まずは、長続きしそうなパスワード管理してみてはいかがでしょうか。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る