いつも同じだと危険!複数のパスワードを管理する5つの心得(2/2)
サービスごとに違うパスワードを作るには
固定の文字列+サービスごとの文字列でパスワードを作る
複雑で、使い回すことなく、かつ覚えておくことも可能なパスワードを作るために、ここでは、「固定の文字列+サービスごとの文字列」で、パスワードを作る方法を紹介します。
例えば、10文字のパスワードを作るとき、最初の8文字はすべてのサービスで固定(使い回し)で、後ろの2文字をサービスごとに変えることにします。
先頭の8文字+サービスごとに法則性のある2文字ならば、数が増えても比較的覚えやすくなります。そして、各サービスで違う文字列になるので、1つのサービスでユーザー情報の流出事件があっても、他のサービスに危険が及ぶ可能性は非常に低くなり、安全性を保つことができます。
(1)固定部分の文字列を作る
アルファベットの大文字、小文字、数字、記号が混ざった、ランダムな文字列を作ります。固定の文字列として使う複雑なパスワードを作る方法は、こちらの記事も参考にしてください。
(2)サービス別の文字列を加える
固定の文字列として「Nps8Fn-」という文字列にしたとします。ここに、各サービスごとに2文字を追加して、最終的なパスワードにします。
例えば、「My Cloud」ならば略称の「MC」を反転させて「CM」、というように、一定のルールを決めれば覚えやすいでしょう。最終的にできあがるパスワードは「Nps8Fn-CM」となります。
他のサービス用のパスワードも作ってみましょう。
もっと安全性を高めるには
もっと安全性を高めたい場合は、Microsoftアカウントなどの重要な情報を扱うパスワードや、ショッピングサイトなどのクレジットカード番号を登録するパスワードは、まったく違うパスワードにしましょう。それ以外のサービスで情報流出があっても、影響を心配する必要がほぼなくなります。
たくさんのパスワードを管理する5つの心得
「紙に書いて、カギのかかる場所に保管」が安全
たくさんのパスワードを安全に管理するためには、他の人に知られないことに加えて、自分が忘れないことも大事になります。覚えておく自信がなければ、積極的に紙に書くなどの方法を使い、それを安全に保管する方法を考えましょう。
(1)忘れないように紙に書いて、カギのかかる場所に保管する
たくさんのパスワードを使うときには、覚えきれなくて忘れてしまうことも多くなるので、どこかに書いて残しておくことを考えたいところです。そこで、物理的な安全性を考えて、紙に書いて、金庫やロッカーなどカギのかかる場所に保管することを推奨します。
このとき、パスワードそのものではなく、ヒントや文章の形でメモを書いておけば、万が一他の人がメモを見てもパスワードを見破ることがむずかしくなり、安全性を高められます。
(2)どこかのサービスで情報流出があったら、すべてのパスワードを変更する
すべて違うパスワードにしていれば、どこかのサービスで情報流出があった直後に、単純に同じメールアドレスとパスワードで他のサービスにログインされてしまうことはなくなります。そのため、あわてて他のサービスのパスワードを変えたりする必要はありません。
とはいえ、より高い安全性を考えれば、固定の文字列の部分が流出してしまったときには、すべてのサービスのパスワードを変えてしまうほうがいいと考えられます。念には念を入れて、すべてのパスワードを変更するようにしましょう。
(3)ネットカフェなどの誰が使うかわからないパソコンにはパスワードを入力しない
パスワードを入力したパソコンから、パスワードが盗まれたら意味がありません。ネットカフェのパソコンなど、誰が使うのかわからない共用のパソコンには、パスワードを入力してはいけません。
うっかりブラウザーにパスワードを覚えさせてしまうことがあるかもしれません。そのようなミスをしないとしても、キー入力の内容を盗む「キーロガー」というソフトが仕掛けられていた場合、パスワードとして入力した文字を知られてしまいます。
(4)パスワードを保存するのは自分専用のパソコンだけ
ブラウザーにパスワードを入力したときに「パスワードを保存しますか?」と表示されて、ブラウザーにパスワードを保存できます。パスワードを保存すると、毎回入力しなくてもログインできるようになるので便利ですが、自分以外のパスワードを知らない人も、そのブラウザーを使うとログインできるようになってしまいます。
パスワードをブラウザーに保存するのは、自分専用のパソコンで、自分のアカウントにパスワードを設定しているときだけにします。
(5)使わなくなったサービスは退会する
使わなくなったサービスは、そのまま放置せずに、退会してアカウントをきちんと削除しましょう。
アカウントを取得していたことも忘れてしまったようなサービスで情報流出が起きると、適切に対応できないことがあります。どのサービスのアカウントを持っているかを、きちんと把握できるようにしておきましょう。
新しい危険を知って、情報流出への対策をしよう
複雑なパスワードを使うだけでは、すべての危険に対策できない
いくつものサービスを使うことが当たり前となってきている今、まず私たちができる対策は次の2つです。
(1)複雑な文字列のパスワードを使い、破られないようにすること
(2)複数のサービスで使い回しをせず、すべて違うものにすること
パスワードなどユーザー情報の流出トラブルは、残念ながら、めずらしいことではなくなっています。どこかのサービスで情報流出が起きても被害を拡大させないように、自分の情報を自分で守りましょう。
「秘密の質問」の設定にも注意しよう
パスワードを忘れてしまったときでも、再設定をするための「秘密の質問」を利用できるサービスがあります。「出身地は?」「初めて飼ったペットは?」のような、本人だけしか答えられないはずの質問と答えを設定しておくものですが、最近では、こうした「秘密の質問」の答えにあたる情報が不注意で流出してしまう危険性が高まっています。
そうした情報をうっかりとSNSの投稿やプロフィールに書いてしまうことが、その原因です。ユーザー名で検索すると流出したユーザー情報と秘密の質問の答えが、結びつけられる可能性があります。秘密の質問に設定した情報を必ず覚えておいて、答えやヒントになることはSNSに書き込まないように注意しましょう。