名前や生年月日はキケン。増え続けるパスワードの安全・カンタン管理法
●どうやって管理する?! 代表的な3つの方法たくさんのパスワードを頭で記憶するには限界があります。
IPA(独立行政法人情報処理推進機構)の「パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ」では、以下3つの管理方法が推奨されています。
1:紙のメモID・パスワードのリストを紙にメモ。IDとパスワードを別々の紙に分けて管理するとより安全です。ネットワーク経由で盗まれる危険はないものの、紙自体の紛失・盗難の恐れがあるため、第三者が見てもわからないように記載する工夫を。
2:電子ファイル(パスワード付き)ID・パスワードのリストを表計算ソフトやテキスト編集ソフトなどで「パスワード付きの電子ファイル」として保存。パスワードはファイルそのものにかける方法と、zipなどの圧縮ファイルにかける方法とがあります。
3:パスワード管理ツールパスワード管理のための信頼のおける専用ツール(ソフトウェア)を使用し、ID・パスワードを保存。
最近ではインターネットサービスの認証まで自動で行うツールもあります。こうしたツールを使うことにより利用者はマスタのパスワードのみを管理すれば良くなり、複数のパスワードを記憶する必要がありません。
「紙のメモ」はアナログ手法ですが、手軽で確実な方法。パスワード付の電子ファイルはデータのバックアップなどが必要ですが、これも簡単ですね。管理ツールは
「1Password」や
「Passwords Lite」などの人気アプリを使えばスマホでも便利に管理できますよ。