こころ
パスワードが増えすぎて管理が大変なんだけどぉ…
アプリ毎にパスワード作るって非効率過ぎるよね…
パスワードは3か月毎に変更しなきゃいけないし…はぁ…
アプリ毎にパスワード作るって非効率過ぎるよね…
パスワードは3か月毎に変更しなきゃいけないし…はぁ…
と、毎日ぼやいているそこのあなた!!!その気持ち、よくわかります。
個人で毎日使用しているパスワードだけならまだしも、社内の共有アカウントのパスワードだったり、1か月に1回しか使わないパスワードだったり、パスワードの管理が大変…
さて、そんな大量のパスワードですが、皆さんはどうやって管理していますか?
こころ
一応、パスワード設定する時は、大文字小文字数字の羅列は心がけてるよ。
パスワードの数が多いから、手帳のメモページに書いてる。
沢山あり過ぎて、いざ使いたいときに探すのが大変なんだよね…
パスワードの数が多いから、手帳のメモページに書いてる。
沢山あり過ぎて、いざ使いたいときに探すのが大変なんだよね…
目次
安全なパスワードの設定方法
- 名前などの個人情報からは推測できない
- 英単語などをそのまま使用しない
- アルファベットと数字が混在させる
- 適切な長さの文字列にする(8~16文字が理想)
- 推測しやすい並び方や、安易な組合せにしない
危険なパスワード設定
- 推測しやすい事例
自分・家族・ペットの名前 suzuki、ikuta、takahisa、pochi
生年月日 19841007、S591007
住所 tokyo、minatoku
車のナンバーや電話番号 4949、7630 - 辞書に載っているような一般的な単語や、その改編
password、p@ssw0rd、admin、@dmin - 同じ文字の繰り返しやわかりやすい並びの文字列
1111、aaaa、012345、abcde - キーボードの配列
asdfg、qwert、zaq1 - 短すぎる文字列
pw、go
パスワードの管理方法
- 同僚に教えない
- 電子メールでやりとりしない
- PWを書いたメモをディスプレイに貼らない(メモする場合は、鍵の付いた引出に保管)
- PW管理アプリを導入して、パソコン内に保管
- 複数のサービスでパスワードの使いまわしをしない
こころ
5番の、「複数のサービスでパスワードの使いまわしをしない」は何でダメなの?ほかの人に教えてないし、管理も楽になるから良いと思うんだけど!
では、とあるサービスからアカウントとPWが漏えいしたと仮定しましょう。するとどうでしょう…!その情報を基に、他のサービスへ不正ログインを試されてしまいます!!もし重要情報を利用しているサービスで、他のサービスからの使い回しのパスワードを利用していた場合、他のサービスから何らかの原因でパスワードが漏洩してしまえば、第三者に重要情報にアクセスされてしまう可能性があるのです!!!
こころ
あわわわ…気を付けます… というか、今すぐ急いで変更してきます!!!
ちなみに、利用するサービスによっては、パスワードを定期的に変更することを求められるものがあります。
むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題。
定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することを心がけましょう!
おススメ!無料パスワード管理ツール
1KeePass Password Safe Free![keepass]()
こころ
ID、パスワードを用途ごとにラベル分けして管理することができるパスワード管理ツール!
海外製のソフトだけど、日本語ランゲージファイルを利用して日本語化できるよ。
ログイン画面にアクセスすると、ユーザー名&パスワードを自動入力してログインすることも出来るから、楽ちんなんだ。
マスターパスワード(パスワードファイル自体にパスワードを掛ける)、AES(128bit) / Twofish(256bit)暗号化アルゴリズムによる暗号化、ランダムパスワードの自動生成等、クリップボードにコピーしたユーザー名&パスワードを一定時間自動クリア等、お役立ち機能が満載!
海外製のソフトだけど、日本語ランゲージファイルを利用して日本語化できるよ。
ログイン画面にアクセスすると、ユーザー名&パスワードを自動入力してログインすることも出来るから、楽ちんなんだ。
マスターパスワード(パスワードファイル自体にパスワードを掛ける)、AES(128bit) / Twofish(256bit)暗号化アルゴリズムによる暗号化、ランダムパスワードの自動生成等、クリップボードにコピーしたユーザー名&パスワードを一定時間自動クリア等、お役立ち機能が満載!
2ID Manager![idmanager]()
こころ
IDとパスワードを管理、一括入力ができるソフト!
ログイン画面で、ワンクリックでID&パスワードを入力。
パスワード自動生成機能有り。
デフォルトではID入力、TABキー入力、パスワード入力と設定されているから、上手にカスタマイズすれば、入力だけでなくログインまでワンクリックでできるようなるよ!
USBメモリにインストールして持ち運べるし、データ(ID Manager 独自形式 / XML / CSV)のインポート・エクスポートに対応しているので、違う環境でもデータの移行をスムーズにできるのもおすすめポイント。
ログイン画面で、ワンクリックでID&パスワードを入力。
パスワード自動生成機能有り。
デフォルトではID入力、TABキー入力、パスワード入力と設定されているから、上手にカスタマイズすれば、入力だけでなくログインまでワンクリックでできるようなるよ!
USBメモリにインストールして持ち運べるし、データ(ID Manager 独自形式 / XML / CSV)のインポート・エクスポートに対応しているので、違う環境でもデータの移行をスムーズにできるのもおすすめポイント。
3KeePassXC![keepassxc]()
こころ
KeePass Password Safe を Windows / Mac / Linuxに対応!
独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフト。
AES / Twofish 暗号化で、パスワードデータを安全に保護してくれるよ。
KeePass Password Safe とも互換性があって、データベースを読み込んで利用。LastPass などからCSVファイルをインポートしてデータを取り込むことが出来るんだ。
独自の新機能およびバグ修正を行っているオープンソースのパスワード管理ソフト。
AES / Twofish 暗号化で、パスワードデータを安全に保護してくれるよ。
KeePass Password Safe とも互換性があって、データベースを読み込んで利用。LastPass などからCSVファイルをインポートしてデータを取り込むことが出来るんだ。
対応OS:Windows 7/8/8.1/10, Mac, Linux
4Bitwarden![bitwarden]()
こころ
オープンソースのクラウド式パスワード管理ソフト!
クラウド保管庫にパスワードを保存。PC・ブラウザー・スマートフォンで同期してるから、どのデバイスでも簡単にパスワードを管理できるんだ。色々なデバイスでログインが多かったり、複数ブラウザーで仕事している人にはすごく便利だよ。
AES256ビット暗号化方式で暗号化された後、クラウドに転送。一方向ハッシュにより難解なリバースエンジニアリングなど様々な安全施策により、パスワードが厳重に保管されているよ。
パスワード自動生成ツール有り。ブラウザー拡張機能は Chrome、Firefox 以外にも、Opera、Edge、Vivaldi、Safari、Brave、Tor Browser と、沢山用意されているんだ。
クラウド保管庫にパスワードを保存。PC・ブラウザー・スマートフォンで同期してるから、どのデバイスでも簡単にパスワードを管理できるんだ。色々なデバイスでログインが多かったり、複数ブラウザーで仕事している人にはすごく便利だよ。
AES256ビット暗号化方式で暗号化された後、クラウドに転送。一方向ハッシュにより難解なリバースエンジニアリングなど様々な安全施策により、パスワードが厳重に保管されているよ。
パスワード自動生成ツール有り。ブラウザー拡張機能は Chrome、Firefox 以外にも、Opera、Edge、Vivaldi、Safari、Brave、Tor Browser と、沢山用意されているんだ。
対応OS:Windows 7/8/8.1/10, Mac OS X 10.9 以降, Linux, iOS, Android
