インターネットで扱うパスワードの漏洩により、不正ログインの被害が発生しているというニュースが増えています。サービスごとに異なるパスワードを設定することが面倒くさくて同じパスワードを使い回している方は多いと思います。
同じパスワードの使い回しや、安易なパスワードは安全性が低く、破られてしまう危険性が高いです。
そんなとき、便利なのがパスワード管理アプリです。パスワード管理アプリであればたくさん作ってしまったパスワードを管理することが可能です。
そこで、サービスごとに違うパスワードを設定するときに便利なパスワード管理アプリに重点をおいて解説します。
安全性が高く危険の少ない管理方法
パスワードの管理方法はとても大切です。危険性の高い管理をしていたら、漏れたり、ハッカーに破られたりする可能性があります。安全な管理方法を考えてみましょう。
マイクロトレンドがパスワード管理の重要性に関する動画を作成しています。
パスワードの管理方法は大きく分けて3つです。1つめは紙にメモをする方法。2つめはメモ帳やExcelなど使い慣れたアプリのファイルに書いておき、そのファイルを暗号化する方法。そして、3つめが専用の管理アプリを使用する方法です。
紙にメモして管理
このメリットはネットを通して漏えいしないことです。紙を紛失してしまっても漏えいしないように、サービス名とID・パスワードは別の紙に記入し、別の場所へ保管しておきましょう。そうすれば、同時に落さない限り悪用されることはありません。
ダミーの文字列を混ぜておいたり、暗号でメモをしておけばより安心できます。ただ、紙を紛失したら自分がログインできなくなってしまいますから、自宅の引き出しなどにコピーを保管しておきたいところです。
メモ帳・Excel・アプリで管理
2つめは、パスワードを普段使用しているアプリに入力、そのファイルを暗号化しておく方法です。このメリットは、普段使い慣れたアプリを利用するので、入力や行進をしやすいところでしょう。
ユーザーIDやパスワードのほか、更新日やそのサービスで使用できるパスワードの記号・ケタ数を書き足しておくと、定期的なパスワード変更がしやすくなります。
Excelで管理するときのポイント
かならず、パスワードを記入したファイルは暗号化しておきましょう。Excelであれば、「ファイル」タブから暗号化し、パスワードをつけることができます。
オンラインストレージなどに保管して不正アクセスに遭ったり、ファイルを保管しているノートパソコンやUSBメモリなどを紛失した場合でも、暗号化してあればそうカンタンに開けません。当然、このようなトラブルが生じたときは、すみやかにパスワード変更はしておきましょう。
パスワードを設定したExcelファイルは、対応アプリを使用すればスマートフォンでも見ることができます。iPhoneなどiOS端末であれば「Dropbox」、Androidスマートフォンなら「OfficeSuite8+PDF Converter」などで、暗号化ファイルを開くことが可能です。
メモ帳は暗号化アプリを使う
パスワード機能のないメモ帳などのアプリで管理したいのであれば、パスワードつきのZIP圧縮ファイルにするか、暗号化アプリを使用しましょう。
ZIP圧縮をWindows Vista以降の標準機能でおこなう場合、暗号化はできません(復号は可能)そこで、無医療のオンラインソフトを使用するとよいでしょう。たとえば「パスワードつき圧縮(zip形式)フォルダ作成」であれば、手順は通常のZIP圧縮と同様に、ファイルをエクスプローラー上で右クリック、「送る」メニューからおこなえます。
暗号化アプリの注意点と便利機能
パスワードつきZIP圧縮ファイルに対応したアプリがスマホやタブレットにもあります。ただ、どれもオリジナルファイルが圧縮後に残ってしまう部分には注意してください。
圧縮せず、暗号化だけをおこなうアプリもあります。「セキュリティ・ウェアハウス-mini」であれば、暗号化後に自動でオリジナルファイルを削除する機能もあります。
「セキュアプライム FE」は、実行形式での出力が可能で、アプリがなくても復号することが可能です。再暗号化(復号して編集後に終了すると、つねに自動で再暗号化)の設定ができるなど、有料アプリならでは機能があります。さらにWindowsとMac両方に対応しており、iPhoneやAndroidでも、携帯端末洋「SPEC Dec」を使用すれば復号できます。
パスワードファイルだけでなく、重要な情報が含まれるファイルを、クラウドに保存したりメールで送信するのであれば、このようなツールを活用して安全に運用しましょう。
パスワード管理専用アプリで安全に管理
3つめのパスワード管理方法は、パスワード管理の専用アプリを使用するというものです。多くのアプリがWindows、iOS、Android向けで登場しています。最大の特徴は、データを複数の端末で共有でき、一元的に管理できる点です。
パスワード管理アプリの危険性は?
ChromeやFirefoxといったWEBブラウザには、パスワード管理機能が備わっています。しかし、これらはあくまで簡易的なものです。専用アプリほど高機能とはいえません。また、Chromeではパスワード制限なしでサイトのパスワード文字列の表示が可能です。キケンなので、他人と共用のパソコンではパスワードを保存することのないようにしてください。
パスワード管理アプリ
【組織向き】SKUID(スクイド)
GMOの提供するSKUID(スクイド)は、Webサービスごとにある複数のログイン情報を”ひとつにおまとめ”できるクラウドサービスです。基本料金0円で利用できます。
パスワードを一元管理
SKUIDの魅力はシステム管理者がID・パスワードを一元管理でき、アクセスできるサービスをコントロールできることです。危険なサイトや業務に関係ないサイトにアクセスできないようにするといった管理が可能になります。
そのため、セキュリティ対策としても有効なツールです。
https://sku.id/
【個人向き】 PasswordManager(パスワードマネージャー)
トレンドマイクロの「PasswordManager(パスワードマネージャー)」はWindows、Mac、iOS、Android対応で、月額154円にて利用できます。
アプリのつかい方
まず、利用端末に対応したプログラムをダウンロードし、インストールします。「トレンドマイクロアカウント」でログインするので、持っていなければ新規登録しましょう。ログインしたら、マスターパスワードを設定します。覚えるのはこれだけなので、複雑なものを設定してください。
画面にしたがって進むと、パソコンにインストールされているWEBブラウザのアドオンとして設定されます。通常、そのWEBブラウザ上でマスターパスワードを入力して利用をおこないます。
アドオンとして設定が済んだら、各種WEBサービスのパスワードをアプリに登録します。利用したいWEBサービスにログインすれば自動で登録されるので、管理したいパスワードを登録していきましょう。
次回以降はWEBブラウザを起動するときに、マスターパスワードを入力するだけで、登録済みのWEBサービスに自動でログインが可能になります。
情報をまとめて管理
パスワードマネージャーであれば、WEBブラウザ上でポップアップする画面の右上にあるカギのマークをクリックすると、メイン画面が開きます。情報の編集・設定の変更はこちらでおこなえます。
パスワードの「****」部分にマウスポインターを合わせると、パスワードの文字列を確認できます。各アカウントに対して情報の追加が可能なので、「表示名はxxxx」「2段階認証設定済み」など、細く情報を記入しておくと便利です。
スマートフォンでもクラウド上にある同じデータを利用できます。Android版であれば、各サービスからログインするのでなく、パスワードマネージャーを起動してからサービス名をタップして、専用のブラウザを開く仕組みになっています。
http://safe.trendmicro.jp/purchase/pm.aspx
まとめ
パスワード流出の危険を考え安全性の高い管理方法をとることが大切です。メモ帳を利用するアナログな方法から、専用のパスワード管理アプリを使う方法があります。管理方法のコツは自分が苦にならない方法を選択することです。安全性が高いからと言って難しい管理方法に挑戦してしまうと長続きしません。まずは、長続きしそうなパスワード管理してみてはいかがでしょうか。
パスワードに関連する記事
安全なパスワードの作成方法と管理のコツ・強度のチェック
⇒攻撃者に破られにくいパスワードの作成方法や変更時の注意点。また、パスワードの安全性・強度をチェックしてくれるツールについて説明しています。
ブラウザのパスワード自動入力を設定する方法【PC・スマホ】
⇒長いパスワードを利用している方はもちろん、複数のサイトを利用している方には非常に便利なこの機能。その設定方法と、安全性について解説しています。
ランダムなパスワードを生成して不正アクセスの被害を回避
⇒ランダムなパスワードを生成してくれるツール、そのパスワードが安全かどうかを確認する方法、さらに不正アクセスされにくいパスワード設定のコツをご紹介します。
