このサイトはアフィリエイト広告(Amzonアソシエイト含む)を掲載しています。記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
インターネット上の様々なサービスを利用する際、各々に異なるIDとパスワードが必要です。
Amazon、楽天、ネットバンキング、SNS、ネットショップ、ツール利用など、管理すべきアカウントは膨大な数。
私自身もおそらく100を超えるのではないかというくらい、アカウントを管理しています。
こうしたパスワード問題を解決するのが「パスワード管理アプリ」です。
私はパスワード管理アプリ「ロボフォーム」を11年以上使ってます。
Webサービスでパスワードを求められても、ストレスなくサクッとログインできることは本当に楽!
恥ずかしながら、管理をおろそかにしていたパスワードをハッキングされてしまったこともあります。
ハッキングされた原因と、パスワード管理とそのリスクについて解説します。
ネットを利用する人ならば、知っておいて損はありません。
パスワード管理の現代的な課題とは?
覚えきれないほどのパスワード数
私のように、100個以上のパスワードを管理している人は少なくありません。
企業の場合も、社内システムや顧客情報管理システム、オンライン取引システムなど、さまざまなシステムにアクセスするために、数百から数千ものパスワードを管理しているケースもあります。
皆さんはご自身のパスワードをどのように管理していますか?
- スマホのメモアプリやPCのエクセルで整理?
- メールソフトに下書きとして保存?
- 手帳やノートに書き留め?
しかし、メモアプリやエクセルでも、毎回アプリを開いて必要な情報を探し、コピー&ペーストするのは面倒です。
メールソフトの下書きを誤って、どこかに送信してしまったらとんでもないことですよね。
アナログの手帳で管理している場合、必要な情報を探してパソコンに入力するまでに時間がかかります。
中には、付箋にパスワードを書いてすぐにわかるようにPCモニターに貼り付けている人もいるのでは?これは無防備にパスワードをさらしていることになります。
1つのパスワードの使いまわしとそのリスク
複数のパスワード管理の大変さから、全てのサービスで同じIDとパスワードで使い続けてたりしませんか。
「うちみたいな小さいところは狙われないから大丈夫」と時々耳にするのですが、これは大きな誤解!そして非常に危険です。
狙い先はアトランダム。大企業であろうが個人であろうが関係ありません。
たとえば、利用しているネットショップの1つにセキュリティが甘かったり人為的なミスで、IDとパスワードが漏洩したとします。
悪意のある人々はこの情報を使って他のサービスに片っ端からアクセスを試みます。
もし、これら全てで同じIDとパスワードを使用していた場合、どんなにセキュリティが強固なサービスであっても、正しいIDとパスワードを使われれば、比較的簡単に侵入されてしまいます(2段階認証などその他のセキュリティをかけている場合はこの限りではありません)。
そして、個人情報の漏洩や迷惑メールの送信、銀行口座からの不正送金、アカウントののっとりなど、様々な被害に遭う可能性があります。
セキュリティ漏洩はニュースで頻繁に報じられています。
大手企業であろうと小規模サービスであろうと、セキュリティの強度は関係なく、情報漏洩のリスクは常に存在します。
市からの依頼された外部委託業者が誤って全市民の個人情報を含むUSBを紛失した事件も、記憶に新しいのではないでしょうか。
このように、100%安全なセキュリティシステムは存在しません。
どこからどう漏れるかわからないからこそ、1つのパスワードの使いまわしは大きなリスクなのです。
よくある脆弱なパスワードとそのリスク
脆弱(もろくて弱いこと)なパスワードとは、簡単に推測できるパスワードのこと。
例えば、誕生日や電話番号、名前や住所など、個人的な情報に基づいたパスワードは、自分では覚えやすくても、簡単に推測されてしまう可能性があります。
海外ドラマなどでこんなシーンを観たことありませんか?子供の名前や出身地など、個人情報から簡単に他人にパスワードが解読されてしまうシーン。「海外ドラマあるある」です。実際には無いでしょーよ。
また、数字やアルファベットの連続や、単純な単語やフレーズのみを使ったパスワードも、脆弱なパスワードに分類されます。
下記は日本で最も使われた危険なパスワードの2021年のランキング。
順位 | パスワード(日本国内) |
---|---|
1 | password |
2 | 123456 |
3 | 123456789 |
4 | 12345678 |
5 | 1qaz2wsx |
6 | member |
7 | asdfghjk |
8 | 12345 |
9 | password1 |
10 | 1234567890 |
引用:INTERNET Watch
1位は「password」。
2位、3位、4位、10位は防御無しの数字並び。
5位「1qaz2wsx」はキーボードの左上から下に順番に入力した並びです。
7位「asdfghjk」はキーボードの「A」から右へ順番に入力した並びです。
これでは、パスワードの意味をしていません。
1位の「password」。日本は英語圏ではないのに英単語?と思いませんか。
これが1位な理由には、Wi-Fiルーターなどの機器には予めパスワードが仮設定されて販売されています。
この仮設定パスワードとして多いのが「password」。工場から出荷されたままの仮パスワードを変更せずに利用しているからではないかと推測します。
そういう私も、まさに、こんな事件がありました。
私のWi-Fiルーターのパスワードは、工場から出荷された時の初期設定パスワードが「password」。
後でパスワードは変更しようと・・・、そのまますっかり忘れ。
ある日、nortonがセキュリティリスクを検出!
外部から何者かに接続されていることに気づき、すぐに接続者を強制切断できました。ブラジルからアクセスされたっぽいです。
そして、即、パスワードは新しいものに再設定。他に影響が無いかもチェック。
まさか、自分が狙われることはないだろうというのは幻想です。
侵入できるところには、たとえ地球の裏側からであろうと、どこにでも入ってくることを体験してしまいした。
猛省。
何であっても与えられたパスワードや設定されていたパスワードは、自分しかしらないパスワードにすぐに変更しましょう。
この時、セキュリティリスクを検出してくれたセキュリティソフトはこれ。
↓ ↓ ↓
安全なパスワードの作り方
それでは、どんなパスワードにしたら安全なのでしょうか?
安全なパスワードとは強固なパスワードで、推測しにくいパスワードのことです。
具体的に強固なパスワードを作るには、以下の要素を意識することが大切です。
長さ
パスワードは少なくとも12文字以上にすることが推奨されます。
パスワードは文字と数字と記号の順列組み合わせで構成されます。
当然のことながら、長いパスワードの方が、順列組み合わせでの総当たり攻撃に対してより強い抵抗力を持ちます。
複雑さ
パスワードは、数字、アルファベットの大文字と小文字、記号(例:!、@、#、$ など)を組み合わせて作成するようにしましょう。
数字とアルファベットのみの組み合わせたパスワードは、比較的簡単に推測されがちです。
ランダム性
パスワードは、辞書に載っている単語やフレーズ、予測可能なパターン、個人情報(生年月日、名前、ペットの名前など)からの単語など、推測されやすいものを避けること。
意味の無い文字列でランダムに生成されたパスワードは、推測されにくくなります。
すべて異なるパスワード
重要な自衛策の一つは、各サービスやアカウントごとに異なるパスワードを使用すること。
同じIDとパスワードを使い回さないことです。
これにより、一つのパスワードが漏洩しても、他のアカウントが危険にさらされるリスクを減らすことができます。
パスフレーズの利用
「パスフレーズ」とは、一般的には10文字以上の文字数が多いパスワードを指します。
複数の単語を組み合わせた長いパスフレーズなら覚えやすく、安全です。
例えば、「Blue@sora$Morning7」といったフレーズです。
パスワード生成ツールの利用
ほとんどのパスワード管理アプリには、強力なパスワードを生成する機能も備わっています。
但し、完全にランダムなパスワードなので、記憶するのはスペシャルな記憶力が無いと難しいです。
そこで、人間が記憶しなくても良い「パスワード管理アプリ」が便利なのです。
自分でパスワードを作成する場合は、以下のガイドラインに従うことで、オンラインアカウントのセキュリティを向上させることができます。
- 異なるサービスで同じIDとパスワードを使い回さない
- 長さはできれば12文字以上にする
- 数字、アルファベット大文字と小文字、記号を組み合わせる
- 辞書に載っている単語やフレーズは使用しない
- 個人情報など推測されやすいものは使用しない
パスワード管理アプリの必要性
「違うパスワードを考えて全部覚えたり、メモアプリで管理するのは面倒」と思う気持ちはすっごくわかります。
そこで活躍するのがパスワード管理アプリです。
このアプリを使えば、複数のパスワードを簡単かつ効率的に管理でき、同時にパスワード漏洩のリスクを減らし、オンラインセキュリティを向上させることが可能。
オンラインで多様なサービスを安全に利用するためには、自己防衛が必要なんです。
私が実際に使っているパスワード管理アプリは「ロボフォーム」
ロボフォーム公式サイト
「ロボフォーム」を例に取り上げると、パスワード管理アプリがもたらすメリットは次のようになります。
複数のパスワードを安全に管理できる
たとえ100を超える様々なオンラインサービスで、それぞれ異なるIDとパスワードを使っていたとしても、パスワード管理アプリの活用により、手軽にかつ非常に安全に管理することが可能です。
ロボフォームによって、多数のパスワードを一つの安全な暗号化されたデータベースに保管・管理するので、不正アクセスやハッキングに対して強力に保護。
パスワードの一元管理
様々なIDとパスワードを一つの場所で一元管理することで、どのサービスのパスワードかを記憶する手間がなくなります。
ロボフォームにアクセスするためのマスターパスワードさえ覚えておけば、数多くのIDとパスワードを手軽にかつ安全に管理することが可能です。
また、パスワードの検索、更新、保存が一か所で可能となるため、管理作業が格段に楽になります。
自動入力ログイン
ロボフォームに登録してあるサービスを選択すれば、自動でそのWebページにいきIDとパスワードを入力してログインしてくれます。
または、IDとパスワードを求められるログインページを開いた時、すでにロボフォームにIDとパスワードを登録してあると、右上にロボフォームのロボットアイコンが表示されます。クリックすると自動的にログインできます。
この機能により、各サービスごとに異なるパスワードを覚える必要がなく、ログインするプロ接すが断然に速くなります。
この機能は、偽サイト防止にも良いです。
例えば、本物そっくりの偽サイトでロボフォームからログインしようとすると、「このWebサイトのIDとパスワードは登録されていないよ」となってロボットアイコンは表示されずに、ロボフォームからはログインできません。
マルチデバイス対応
ロボフォームの有料版は、IDとパスワードの情報はデバイス内ではなく、インターネット上のクラウドに保存されますので、異なるデバイス間でパスワードを同期させることができます。
これにより、職場のPC、自宅のPC、スマートフォン、タブレットなど、どのデバイスからでも同じ情報にアクセスでき、ロボフォームを使用することができます。
新しいIDやパスワードを追加すると、自動的にクラウドに同期されます。
また、削除や変更も各デバイス間で同期されるため、複数のデバイスでの共有が非常に便利です。
また、もしもパソコンが故障した場合でも、クラウド上に保存された多数のIDとパスワードは安全に保護され、データの消失を避けることができますね。
クラウド上に保存されるIDとパスワードは、強力な暗号化技術によって保護されています。
パスワード漏洩の監視
インターネット上でログインパスワードが漏洩した可能性がある場合に、マークが付き知らせてくれます。
これにより、漏洩したパスワードを迅速に変更することができ、リスクを最小限に。
強力なパスワードの生成
ランダムで強力なパスワードをつくりたいときはパスワードジェネレーター。
文字数等色々な条件を指定して、ランダムで複雑なパスワードを生成します。
手動で作成するよりも、ずっと強力で推測しにくいパスワードを簡単に作成できます。
無料プランあり
初めて利用する場合は、無料プランで試してから有料プランに切り替えるのもよいでしょう。
無料の場合は、すべての機器からアクセスはできません。
ロボフォームのレビューは下記の通り高評価。
https://www.roboform.com/jp/pricing-personal
まとめ:パスワード管理アプリでセキュリティを強化
パスワード管理アプリとは、ご紹介したように多くのログイン情報を安全に管理するためのツールです。
私は、はじめて利用してから手放せません。
すべてをパスワード管理アプリに任せて大丈夫?と思うかもしれませんが、これだけのパスワードをどうやって管理していいものか、PC内に保管しておく方がリスクがあるかもしれません。
ロボフォームに登録しているIDとパスワードはダウンロードして、USBメモリーとか外付け媒体に、万が一のバックアップとして保管しておくこともできます。
実際、ロボフォームを10年以上使い続けてますが、今までパスワードに関するトラブルはありません。