コンピューターへのログイン、オンランショップ、インターネットバンキングなど、便利なツールを使えば使うほど、その都度パスワードを設定する必要があります。
定期的なパスワードの変更、推測されにくいパスワードの設定、パスワードの使い回し、気をつけないといけないことは沢山ありますが、複雑なパスワードを使えば使うほど、忘れたり分からなくなったりします。
ですが、一度パスワードが見破られるとデータや個人情報などが盗まれたり、甚大な被害を出す可能性もあり、きちんとしたパスワード管理が求められています。
パスワード管理において、必要最低限の守っておくべきことは以下の通りです。
- 複数サービスで同じパスワードを使いまわさない
1つのサービスのパスワードが破られると同時に、他サービスへの被害が拡大する可能性があります - 短いパスワード、予測されやすいパスワードを使わない
誕生日や西暦など数字だけなど、予測されやすく解析されやすいパスワードは避けましょう - パスワードをメモや手帳、スマホに記録しない
パスワードを付箋に書いてPCに貼っておいたり、メモ書きで記録したものは、パスワードとしての意味を持ちません - フィッシングメール・サイトに気をつける
オンラインバンキングなど、ニセサイトなどでログイン情報を入力させるものなどがあります
複雑なパスワード設定をすればするほど安全性は高まりますが、すべてのパスワードを覚えておくのは大変です。
そんな際に、便利なツールなどを使用して管理する方法もあります。
パスワード管理ツール
無料で使用することが出来るパスワード管理ツールです。
マルチデバイスに対応しているものが多く、アプリやアドオンをインストールすることにより使用することが可能です。
通信は暗号化されており、インターネットが接続されていないオフラインでもパスワードの閲覧が可能です。
- 1Password https://agilebits.com/onepassword
- PasswordBox https://www.passwordbox.com/ja
- LastPass https://lastpass.com/ja/
パスワード生成ツール
推測しにくいパスワードを作成する場合、パスワード作成ツールを使用すると簡単に長くてランダムなパスワードを作成することが可能です。
- lufttools http://www.luft.co.jp/cgi/randam.php
- Password Generator http://www.graviness.com/temp/pw_creator/
フィッシングサイトやメール対策
現在のフィッシングサイトやメールは巧妙になっており、本物のサイトと同じような作りなどでIDやパスワードを入力させる手口などがあります。
少しでも疑問をもった場合は、本物のサイトかどうか検索したり、アドレスを確認したりすると回避することができます。
- メールアドレスが正しいものかどうかを確認する
メールで個人情報やパスワード、クレジットカード番号などが要求された場合、フィッシングメールである可能性が高い - サイトのアドレスバーが偽装されていないか・画像でないかどうか確認する
- 個人情報の入力の場合、SSL証明書のマークが表示されているかどうか確認する
- SSL証明書が偽装されていないかどうか確認する
具体的には以下ページなどを参考するにしてみて下さい。
・三菱UFJニコス 「こうして見分けるフィッシング詐欺」
http://www.cr.mufg.jp/member/service/basic/use/security/phishing/distinction.html
スマホ、アプリやウェブサービスなど、便利なものが増えれば増えるほど、同じく管理すべきパスワードが増えていきます。
セキュリティを高く保つためにも、様々なツールを利用して漏洩やトラブルを回避する必要があると言えます。