コンピューターへのログイン、オンランショップ、インターネットバンキングなど、便利なツールを使えば使うほど、その都度パスワードを設定する必要があります。

定期的なパスワードの変更、推測されにくいパスワードの設定、パスワードの使い回し、気をつけないといけないことは沢山ありますが、複雑なパスワードを使えば使うほど、忘れたり分からなくなったりします。
ですが、一度パスワードが見破られるとデータや個人情報などが盗まれたり、甚大な被害を出す可能性もあり、きちんとしたパスワード管理が求められています。

パスワード管理において、必要最低限の守っておくべきことは以下の通りです。

• 複数サービスで同じパスワードを使いまわさない
  １つのサービスのパスワードが破られると同時に、他サービスへの被害が拡大する可能性があります
• 短いパスワード、予測されやすいパスワードを使わない
  誕生日や西暦など数字だけなど、予測されやすく解析されやすいパスワードは避けましょう
• パスワードをメモや手帳、スマホに記録しない
  パスワードを付箋に書いてPCに貼っておいたり、メモ書きで記録したものは、パスワードとしての意味を持ちません
• フィッシングメール・サイトに気をつける
  オンラインバンキングなど、ニセサイトなどでログイン情報を入力させるものなどがあります

複雑なパスワード設定をすればするほど安全性は高まりますが、すべてのパスワードを覚えておくのは大変です。
そんな際に、便利なツールなどを使用して管理する方法もあります。

パスワード管理ツール

無料で使用することが出来るパスワード管理ツールです。
マルチデバイスに対応しているものが多く、アプリやアドオンをインストールすることにより使用することが可能です。
通信は暗号化されており、インターネットが接続されていないオフラインでもパスワードの閲覧が可能です。

• １Password　https://agilebits.com/onepassword
• PasswordBox　https://www.passwordbox.com/ja
• LastPass　https://lastpass.com/ja/

パスワード生成ツール

推測しにくいパスワードを作成する場合、パスワード作成ツールを使用すると簡単に長くてランダムなパスワードを作成することが可能です。

• lufttools http://www.luft.co.jp/cgi/randam.php
• Password Generator http://www.graviness.com/temp/pw_creator/

フィッシングサイトやメール対策

現在のフィッシングサイトやメールは巧妙になっており、本物のサイトと同じような作りなどでIDやパスワードを入力させる手口などがあります。
少しでも疑問をもった場合は、本物のサイトかどうか検索したり、アドレスを確認したりすると回避することができます。

• メールアドレスが正しいものかどうかを確認する
  メールで個人情報やパスワード、クレジットカード番号などが要求された場合、フィッシングメールである可能性が高い
• サイトのアドレスバーが偽装されていないか・画像でないかどうか確認する
• 個人情報の入力の場合、SSL証明書のマークが表示されているかどうか確認する
• SSL証明書が偽装されていないかどうか確認する

具体的には以下ページなどを参考するにしてみて下さい。
・三菱UFJニコス　「こうして見分けるフィッシング詐欺」
http://www.cr.mufg.jp/member/service/basic/use/security/phishing/distinction.html

スマホ、アプリやウェブサービスなど、便利なものが増えれば増えるほど、同じく管理すべきパスワードが増えていきます。
セキュリティを高く保つためにも、様々なツールを利用して漏洩やトラブルを回避する必要があると言えます。