新しいスマホやPC(パソコン)を購入したとき、アプリやネットサービスで会員登録をするとき、ネットショッピングで買い物をするとき…。インターネットを利用しているとそれぞれのサービスでIDとパスワードが必要になります。複数のID・パスワードはどうやってを管理すれば安全なのでしょうか?
同じパスワードの使いまわしが危険だとは聞いたことがあるけれど、アプリごとにそれぞれ違うパスワードを設定するのはさらに面倒です。
この記事では、安全なパスワードの作り方、色々なパスワード管理方法のメリット・デメリット、安全で便利な管理方法、きちんと管理していないとどんな被害に遭う可能性があるかなどを解説します。
1.パスワード管理方法には何がある?
PCやスマホで使うパスワードを管理する場合、主な手段として以下の4つを挙げることができます。
(1)パスワード管理アプリ・ソフトを利用する★★★
(2)表計算ソフト等で管理する★★
(3)紙やノートに書き留める★
(4)Webブラウザのパスワード管理機能を利用する★★
以下、それぞれのメリットとデメリットを考察します。先に結論を言えば「(1)パスワード管理アプリ・ソフトを利用する」が、ベストの対策と言えます。
1-1.(1)パスワード管理アプリ・ソフトを利用する
(おすすめ度★★★)
代表的なパスワード管理アプリ・ソフトのひとつであるトレンドマイクロ パスワードマネージャーをはじめ、「LastPass」「Bitwarden」「1Password」など、さまざまなパスワード管理アプリ・ソフトが提供されています。
メリット
パスワード管理アプリ・ソフトをインストールしておくと、ユーザがパスワードを設定した際に自動的にアプリがそれを記憶し、次回から自動入力を行ってくれます。そのため、複数サービスを使っていても、打ち間違いやパスワード紛失は発生しません。基本的には、“アプリ自体を管理するパスワード”ひとつだけを覚えておけばよい仕組みになっています。
また、どんなパスワードにすればよいか悩んだときに、最適なパスワードを自動生成して提案してくれるタイプもあります。さらに、PC・スマホ向けの両方が用意されているサービスでは、クラウド経由でPCとスマホを連携して同じパスワードを共有できます(同時にクラウドバックアップも保持してくれます)。新しいPC・スマホを購入した場合でも、ほとんどのアプリ・ソフトで、パスワードのデータを引き継ぐことが可能です。
デメリット
最初に、専用のアプリ・ソフトを導入する手間があります。またアプリ・ソフトによっては複数のOS間でパスワードの連携ができないものもあるので、自分の使い方に合わせて導入時に確認しましょう。
無料提供されているパスワード管理アプリ・ソフトもありますが、多くの場合、管理できるパスワードの数や機能が限られています。セキュリティ強度や、今後ずっと使える安心感を重視し「信頼できる企業の有料サービス」を選ぶのも選択肢のひとつです。
▼トレンドマイクロのPC・スマホのパスワード管理製品
パスワードマネージャーは、トレンドマイクロが提供するパスワード管理アプリです。
ID・パスワードを暗号化して一括管理し、ブラウザやアプリ上で自動で呼び出して簡単にログインできます。
さらに、登録した個人情報やパスワードがダークウェブに流出していないか監視し、流出が確認された場合は警告と対処方法を通知することで、情報流出による被害拡大も未然に防ぎます。
あなたのかわりにID・パスワードと個人情報を安全に管理します。
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
パスワードマネージャー(Windows/Mac)無料体験版
1-2.(2)表計算ソフトで管理する
(おすすめ度★★)
マイクロソフトの表計算ソフト「Excel(エクセル)」などを使って、サービス名・アカウント名・パスワードを記録しておく方法です。
メリット
表計算ソフトが導入されているなら、そのままパスワードを書き留めておくだけです。Excelでは文書ファイル自体にパスワード設定ができるので、他の人に内容を見られないようにもできます。とにかく簡単にできるのが最大のメリットのひとつでしょう。
デメリット
新しいサービスを使う際に毎回該当パスワードをコピー&ペーストして管理するため、一定の手間がかかります。また、利用するサービスが多くなると、後から探すのに苦労するといった手間も発生します。このように管理に几帳面さが求められる他、スマホとPC間の連携をしようとすると手間がかかる場合があります。
1-3.(3)紙やノートに書き留める
(おすすめ度★)
そのものズバリ、紙やノートに書き留めるというやり方です。また文具としての「パスワード管理専用のノート」も販売されています。
メリット
昔ながらの方法のため、アプリや表計算ソフトに慣れていない高齢の方でもすぐに利用できます。また「間違ってデータやファイルを消してしまった」「サイバー攻撃でデータを盗まれてしまった」ということがないので、安心感もあります。
デメリット
一方で毎回パスワードを手入力する必要があり管理アプリ・ソフトよりも利便性が劣ります。また誰かに覗き見されたり、液体をこぼして読めなくなった、紛失したといったトラブルも考えられます。
1-4.(4)Webブラウザのパスワード管理機能を利用する
(おすすめ度★★)
最近のGoogle ChromeやFirefoxなどの、スマホやPCでWebサイトを見る際に使うブラウザには、パスワードを記憶する機能が搭載されています。
メリット
ブラウザに最初から搭載されているので、導入の手間がありません。また無料で利用可能です。サービスにアクセスしたときに、パスワード入力欄に自動的にパスワードを入力してくれます。
デメリット
ブラウザの機能ですので、ブラウザを経由するサービスにしか対応しない場合があります。。補助的なサービスとしては十分ですが、セキュリティや使い勝手を視野に入れると“専用アプリ・ソフトのサブ的な位置”で併用するのが望ましいでしょう。
2.代表的なパスワードの作り方・使い方、「絶対にやってはいけない原則」とは?
アプリやサービスを利用するときに、パスワードの登録を求められた場合、まず「絶対にやってはいけない原則」があります。
・「名前」「誕生日」「電話番号」などの情報を含める
・短いパスワードを設定する
・同じパスワードを異なるアプリで使いまわす
・初期設定のパスワードをそのまま使う
最低限、この4つは避けましょう。第三者がパスワードを推測し、見破られる可能性があります。セキュリティ団体の情報処理推進機構(IPA)では、こうしたパスワード利用をやめるよう呼びかけています。一方で「記憶力だけに頼って、記録やデータを残さない」のは現実的ではありません。
「安全な方法で記録を残す」のが、パスワード管理の最適解のひとつです。これはパソコン(Windows、Mac)でもスマホでも変わりません。
3.パスワードの作り方・使い方、絶対守るべき“2つのルール”
そもそもパスワードはどう作るのがよいのでしょう?「絶対にやってはいけない原則」をあげましたが、この逆を考えてみましょう。
すると、
(1)推測されない、できるだけ長いパスワードにする
(2)同じパスワードの使いまわしは行わない
の2つのルールが、浮かび上がってきます。これを厳守してください。
3-1.(1)推測されない、できるだけ長いパスワードにする:アプリ・ソフトの自動作成機能が便利
たとえば「ヤマダタロウ」さんが「yamadataro@○○.co.jp」というメールアドレスを使い、さらに「自分の誕生日は4月1日です」と公言していたとします。この場合、「yamadataro」「taroyamada」「yamada0401」「taro0401」「YamadaTaro41」といったパスワードを使っていると、第三者が予想できてしまいます。
また「12345678」「abcdefg」といった単純な文字列、「1qaz2wsx」「qwerty」などキーボードの文字配列そのままの文字列、「password」「sakura」など、辞書にあるような実在する単語もパスワードとしては適切ではありません。
使っているアプリやサービスが英大文字・数字・記号などが使える場合は、それらを織り交ぜてできるだけ長いパスワードを設定しましょう。
まとめると「実在する単語を含まない、意味のない文字列、12文字以上」が望ましいと考えられます。以下は、パスワード管理アプリ・ソフトの提案を受けて作ったパスワードの例です。
y$AsSE_f.Nh3
#dJmLaAp_k8H
e&BTHr(2vtai
とても記憶できない、と感じると思いますが、だからこそパスワード管理ソフトを使う意味があります。こうした複雑なパスワードを複数管理し、入力の手間も省いてくれるため、Excelや紙やブラウザより、専用アプリ・ソフトを使用すると便利です。
3-2.(2)同じパスワードの使いまわしは行わない:やってしまうと何が起きる?
どんなに長くて複雑なパスワードを使っていても、トラブルに巻き込まれることはあります。たとえば、利用しているネットサービスがサイバー攻撃に遭い、個人情報が漏えいしてしまったといったケースです。また「フィッシング詐欺」に引っ掛かり、本物のサイトであると騙されて、アカウントやパスワードを入力してしまうことも起こり得ます。
サイバー犯罪者は、流出したアカウント情報を収集しています。犯罪者同士が情報のやりとりを行う「ダークウェブ」と呼ばれる一種の闇サイトで、そうした情報が売買されることもあります。そして彼らは、こうして集めた大量のIDとパスワードを使い、片っ端からアクセスを試みる「パスワードリスト攻撃」を行います。
このとき「同じパスワードの使いまわし」をしていると、他のサービスにサイバー犯罪者がログインできてしまう可能性があります。例えばゲームアカウントのパスワードが流出した場合に、同じパスワードを悪用されネットショップや金融機関サイトにログインされることが起こるかもしれません。
ネットを安全に利用するためにはパスワードの使いまわしは止めましょう。特に金融機関などのネットサービスでは厳禁です。また日常的なセキュリティ対策として、不審なメールは開かない、不審なサイトにアクセスしない、専用ソフトを利用するといった習慣を徹底しましょう。
なおWi-Fiルータなどの家庭向けネットワーク機器にもパスワードは使われています。しかし古い機種では、単純なパスワードがそのまま使用されていることが多いため、「初期設定のパスワードから変更する」ことが強く推奨されています。ネットのサービスでも、最初に企業側がパスワードを発行した場合、ユーザ側で変更しておくことが求められます。いずれも、パスワードの重複を避けるのが狙いです。
4.パスワードの作成も管理も、専用アプリ・ソフトを使うのがおすすめ
パスワードの作成・管理においては、
(1)推測されない、できるだけ長いパスワードにする
(2)同じパスワードの使いまわしは行わない
が2大ルールであり、これを安心かつ簡単に守るには、パスワード管理アプリ・ソフトを利用することが最適解であると言えます。
利用するサービスの数、つまり管理すべきパスワード数が、10を超えて2桁台になってくれば、パスワード管理アプリ・ソフトは手放せない存在になってきます。日々利用するサービスだからこそ、スマートに、そして安全にログインできるよう、ぜひ導入を検討してみてください。
▼トレンドマイクロのPC・スマホのパスワード管理製品
パスワードマネージャーは、トレンドマイクロが提供するパスワード管理アプリです。
ID・パスワードを暗号化して一括管理し、ブラウザやアプリ上で自動で呼び出して簡単にログインできます。
さらに、登録した個人情報やパスワードがダークウェブに流出していないか監視し、流出が確認された場合は警告と対処方法を通知することで、情報流出による被害拡大も未然に防ぎます。
あなたのかわりにID・パスワードと個人情報を安全に管理します。
パスワードマネージャー(iOS/iPad OS/Android)無料体験版
パスワードマネージャー(Windows/Mac)無料体験版
執筆者情報
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。