こころ
パスワードが増えすぎて管理が大変なんだけどぉ…
アプリ毎にパスワード作るって非効率過ぎるよね…
パスワードは3か月毎に変更しなきゃいけないし…はぁ…
と、毎日ぼやいているそこのあなた!!!その気持ち、よくわかります。
個人で毎日使用しているパスワードだけならまだしも、社内の共有アカウントのパスワードだったり、1か月に1回しか使わないパスワードだったり、パスワードの管理が大変…
さて、そんな大量のパスワードですが、皆さんはどうやって管理していますか?

こころ
一応、パスワード設定する時は、大文字小文字数字の羅列は心がけてるよ。
パスワードの数が多いから、手帳のメモページに書いてる。
沢山あり過ぎて、いざ使いたいときに探すのが大変なんだよね…

安全なパスワードの設定方法

  1.  名前などの個人情報からは推測できない
  2. 英単語などをそのまま使用しない
  3. アルファベットと数字が混在させる
  4. 適切な長さの文字列にする(8~16文字が理想)
  5. 推測しやすい並び方や、安易な組合せにしない

危険なパスワード設定

  1. 推測しやすい事例
    自分・家族・ペットの名前 suzuki、ikuta、takahisa、pochi
    生年月日 19841007、S591007
    住所 tokyo、minatoku
    車のナンバーや電話番号 4949、7630
  2. 辞書に載っているような一般的な単語や、その改編
    password、p@ssw0rd、admin、@dmin
  3. 同じ文字の繰り返しやわかりやすい並びの文字列
    1111、aaaa、012345、abcde
  4. キーボードの配列
    asdfg、qwert、zaq1
  5. 短すぎる文字列
    pw、go

パスワードの管理方法

  1. 同僚に教えない
  2. 電子メールでやりとりしない
  3. PWを書いたメモをディスプレイに貼らない(メモする場合は、鍵の付いた引出に保管)
  4. PW管理アプリを導入して、パソコン内に保管
  5. 複数のサービスでパスワードの使いまわしをしない

こころ
5番の、「複数のサービスでパスワードの使いまわしをしない」は何でダメなの?ほかの人に教えてないし、管理も楽になるから良いと思うんだけど!
では、とあるサービスからアカウントとPWが漏えいしたと仮定しましょう。するとどうでしょう…!その情報を基に、他のサービスへ不正ログインを試されてしまいます!!もし重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があるのです!!!

こころ
あわわわ…気を付けます…  というか、今すぐ急いで変更してきます!!!
ちなみに、利用するサービスによっては、パスワードを定期的に変更することを求められるものがあります。
しかし、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要は無いんです。
むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題
定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することを心がけましょう!

おススメ!無料パスワード管理ツール

1KeePass Password Safe Freekeepass

こころ
ID、パスワードを用途ごとにラベル分けして管理することができるパスワード管理ツール!
海外製のソフトだけど、日本語ランゲージファイルを利用して日本語化できるよ。
ログイン画面にアクセスすると、ユーザー名&パスワードを自動入力してログインすることも出来るから、楽ちんなんだ。
マスターパスワード(パスワードファイル自体にパスワードを掛ける)、AES(128bit) / Twofish(256bit)暗号化アルゴリズムによる暗号化、ランダムパスワードの自動生成等、クリップボードにコピーしたユーザー名&パスワードを一定時間自動クリア等、お役立ち機能が満載!
対応OS:Windows Vista/7/8/8.1/10
2ID Manageridmanager

こころ
IDとパスワードを管理、一括入力ができるソフト!
ログイン画面で、ワンクリックでID&パスワードを入力。
パスワード自動生成機能有り。
デフォルトではID入力、TABキー入力、パスワード入力と設定されているから、上手にカスタマイズすれば、入力だけでなくログインまでワンクリックでできるようなるよ!
USBメモリにインストールして持ち運べるし、データ(ID Manager 独自形式 / XML / CSV)のインポート・
エクスポートに対応しているので、違う環境でもデータの移行をスムーズにできるのもおすすめポイント。
対応OS:Windows 98/Me/NT/2000/XP/Vista/7/8/8.1/10, Windows Server 2003
3KeePassXCkeepassxc

こころ
KeePass Password Safe を Windows / Mac / Linuxに対応!
独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフト。
AES / Twofish 暗号化で、パスワードデータを安全に保護してくれるよ。
KeePass Password Safe とも互換性があって、データベースを読み込んで利用。LastPass などからCSVファイルをインポートしてデータを取り込むことが出来るんだ。
対応OS:Windows 7/8/8.1/10, Mac, Linux
4Bitwardenbitwarden

こころ
オープンソースのクラウド式パスワード管理ソフト!
クラウド保管庫にパスワードを保存。PC・ブラウザー・スマートフォンで同期してるから、どのデバイスでも簡単にパスワードを管理できるんだ。色々なデバイスでログインが多かったり、複数ブラウザーで仕事している人にはすごく便利だよ。
AES256ビット暗号化方式で暗号化された後、クラウドに転送。一方向ハッシュにより難解なリバースエンジニアリングなど様々な安全施策により、パスワードが厳重に保管されているよ。
パスワード自動生成ツール有り。ブラウザー拡張機能は Chrome、Firefox 以外にも、Opera、Edge、Vivaldi、Safari、Brave、Tor Browser と、沢山用意されているんだ。
対応OS:Windows 7/8/8.1/10, Mac OS X 10.9 以降, Linux, iOS, Android
おすすめの記事