こんな人に読んでほしい
こんな悩みを持っている方はぜひ読んでください。
パスワードに関する悩み
最近、覚えなければいけないパスワードって増えていませんか?
例えば、、、
- LINE、Slack、Twitter、Facebook など SNS に必要なパスワード
- スマホ、パソコン、タブレットなど、端末ログイン用のパスワード(暗証番号も同じ)
- 銀行、携帯電話の契約、ネットショッピングなど、お金に絡むサービスのパスワード
- 動画・音楽・書籍などの自分のコンテンツにアクセスするために必要なパスワード
これらのサービスでは ID とパスワードが必ず求められます。
なぜこれが必要かというと、個人ごとに別々の情報を表示する必要があるからです。
ID に関しては、名前、ニックネーム、メールアドレスなど、すでに周りに知られている情報を使用することも多いのですが、その代わりにパスワードは特に厳重に保管する必要があり、通常、自分だけが覚えていなければなりません。
伝えたいこと
さっそくですが、お伝えしたいことはたったひとつです。
「え?どういうこと!?」
って思った方もいるかもしれません。
パスワードってそもそも自分だけが覚えておくべき秘密の鍵みたいなものじゃないの?
その通りです。
パスワードの目的からするとそれで合っています。
パスワードはそもそもなぜ必要なんでしょうか?
パスワードの目的
パスワードは自分だけの部屋を開けるために必要な鍵の役割を担っています。
本人であることを証明するためのものだということです。
ちなみに、「ID」と「パスワード」は、「鍵穴」と「鍵」に当たります。
ID とパスワードはセットでなければ意味がありません。
パスワードの管理
鍵の数が 5 個や 10 個の時はまだ余裕でした。
同じ鍵を使ったとしても、盗まれたときにそれほど影響が無い。
違う鍵を使ったとしても、なんとか覚えられる。
鍵の数が 100 個になったらどうでしょうか?
同じ鍵を使っていて、もし盗まれたとき、恐ろしいですね。
違う鍵を使うとしたら、人間の記憶では難しいでしょうね。
すでに、パスワードを数 10 から 数 100 持っている方も多いのではないでしょうか。
ID・パスワードは今後増える一方です。
本人であることを証明する別の方法を検討してみましょう。
これまでのパスワード管理法
アカウントが増えすぎる事態にどう対処していくかについて、これまで様々な方法が編み出されてきました。ここでは、よく使われている3つの方法を紹介します。
1つのパスワードを使い回す
パスワードを忘れないために、1 個のパスワードを使い回すという方法です。
例えば、P@ssw0d という文字をどこでも使うということです。
1 個しか覚えなくていいので、ID がいくら増えてもパスワードを忘れる心配はありません。
- 管理しなくていいので楽
- パスワードを忘れる心配がない
- ある程度複雑な文字列にしておけばハッカーに狙われにくい
ただし(言うまでもありませんが)この方法はすぐに破綻してしまうため、オススメできません!
例えば、以下のような不都合や危険が考えられます。
- 記号が使えないサイトもあるので、結局別のパスワードを覚える必要がある
- 漏れたら終わり
仮に、あるサイトでパスワードがハッカーによって盗まれてしまったら、他のすべてのサイトにログインされてしまう可能性があります - パスワード変更の手間が多すぎる
期限切れなどでパスワードを変更しなければならないときに、他のパスワードも変更しなくてはならなくなります(1個しか覚えたくないから)
ルールを決めて一部だけ変える
次は「パスワードの使い回し&ルールを決めて一部だけ変える」という方法です。
例えば、使い回すパスワードは先ほどと同じで、P@ssw0d としましょう。
以下のようなルールを決めます。
「サイト名」の最初3文字を「P@ssw0rd」で挟む
例えば、Google のアカウントを登録するときは、google → goo に変換してから
P@ssgoow0rd
ほかにも、Twitter のアカウントを登録するときは、twitter → twi に変換して
P@sstwiw0rd
こうすることで、パスワードを覚えるのがそんなに大変ではないし、サイトごとに別々のパスワードを設定しているため、1個が仮に漏れてしまっても他のところにはそれほど影響しなくなります。
- パスワードをたくさん覚えなくていい
- サイトごとに別々のパスワードを設定することができる
ただし、以下のような痛い欠点もあります。
各サイトのパスワードはパスワードポリシーというものが付いており、必ずしもこのパスワードが設定できない場合もあります。
「12文字以上にしないといけない」とか、「記号を含める必要がある」などです。そうなると、やはり個別に覚えなければいけなくなります。
- パスワードポリシーを満たせないケースがある
- 結局、ルールから外れたパスワードを覚える必要が出てくる
Evernote で管理する
頭の中だけで覚えるのに限界が来た人は、まず最初、メモ用紙、付箋、手帳などに書いたはずです。
ただ、紙で管理するようになると、使いたいときにすぐに取り出せない問題にすぐぶち当たります。
そこで登場するのが Evernote です。
Evernote に ID とパスワードを記録しておけば、いつでも確認することができるし、パソコンでもスマホでも表示したり、変更したりできます。
Evernote でなくても、Mac や iPhone に付属しているメモ帳や Dropbox なども同じです。
- いつでも確認できる
- パソコン・スマホ・タブレットで確認できる
ただし、これもリスクがあります。
Evernote やメモ帳を使ったことがある人なら分かると思いますが、文字情報を一つのページ、一つのファイルで管理していると、誤って変更してしまったり、削除してしまう可能性があるのです。
また、Evernote には他の人と共有する機能があるので、誤って共有してしまう可能性もあります。
- Evernote のノートを誤って変更・削除してしまうリスク
- 間違えて他の人に共有してしまうリスク
お待たせしました。
そこで、オススメしたいパスワード管理法について、3つほど紹介したいと思います。
大事なことは、最初に申し上げたとおり、「パスワードを覚えてはいけない」ということです。
これからのパスワード管理法
今の時代に必須スキルと言っていい、おすすめパスワード管理法を3つご紹介します。
ブラウザに覚えさせる
Chrome や Safari など、一般のブラウザには必ずパスワード記憶機能が備わっているため、それを使うだけです。
自然とやっている方も多いかと思います。
あまり難しいことをしたくない方に一番オススメの方法です。
使い方
サイトを表示して、ログインしたとき(あるいは新規アカウントを作ったときなど)
と出てきたら、すかさず「保存」ボタンを押しましょう。
※ ただし後述する方法でパスワード管理したい人は、逆に保存しないように。
ここがとても紛らわしいですが、ブラウザしか使わない人だけ「保存」しましょう。
これで Chrome の設定画面を開けば、ID とパスワードを確認できるようになります。
次回ログインするとき、ユーザー名とパスワードを自動的に入力してくれるようになります。
パソコン・スマホ・タブレット間で同期してくれる
パソコンで保存したけど、スマホで使うにはどうすれば良いか?
安心してください。
Chrome にログインしていれば勝手に同期してくれます。
- パスワードを覚えなくていい
- 自動的に保存してくれる
- デバイスに関係なくパスワードを保存・確認可能
多くの場合これらの手法でカバーできますが、もの足りない部分もあります。
何でかと言うと、ブラウザで覚えられるのは ID とパスワードだけなのです。
「十分じゃないか!?」と思う人もいるかもしれませんが、例えば、次のような場合はどうでしょう?
- ID、パスワードの他に、登録したメールアドレスも覚えさせたい
- 「秘密の質問」の質問と答えを覚えさせたい
- アカウントを作ったらお客様番号が発行されたので、これも覚えておかないといけない
- パスワードによるログインではなく Facebook アカウントでログインした
- ID、パスワード以外は覚えられない
このような不便を感じる方は、さらに次のような方法があります。
パスワード管理ツールを使う
パソコンやスマホで使える、パスワード管理を行うためのアプリです。
パスワード管理ツールも様々あるのですが、私の一押しは 1Password です。
これがめちゃくちゃ便利なので、全世界の方にオススメしたいです!
家族、ビジネス、チームのためのパスワード管理ツール | 1Password
https://1password.com/jp/
アプリを使ってパスワードを管理することに抵抗感を持つ方もいるかもしれません。
ただし、これまでのパスワード管理が抱える課題を見事に解決してくれます。
管理の手間が楽になるだけでなく、個人情報の流出やアカウントの不正利用防止効果もあるため、セキュリティ強度を高めることにもつながります。
1Password を使うメリットを挙げてみます。
【メリット1】パスワードを覚える必要が無い
この記事で一番伝えたいことは「パスワードを覚えてはいけない」です。
このツールを使うと ID もパスワードも覚える必要が無くなります。
1Password が以下の項目を半自動的に保存してくれるからです。
- 名前
- ID
- パスワード
- サイトURL
例えば、ブラウザで Google のログイン画面を開くと、こんな画面になります。
1Password のアイコンをクリックするとマスターパスワードを聞かれます。
マスターパスワードとは家の鍵のようなものです。
これを入力すると、Google のサイト内で保存されたアカウントが表示されます。
後は選択するだけ。1Password が代わりに ID、パスワードを入力してくれます。
Google のパスワードを確認することなく、ログインできてしまいました。
【メリット2】各種デバイスに対応
Mac、Windows、iOS、Android など主要な OS にはすべて対応しています。
実は、パスワード管理ツールの中には他のデバイスに対応していないものも多いため、注意が必要です。
【メリット3】ブラウザからかんたんに使える
Chrome、Safari、Firefox など各種ブラウザの拡張機能が用意されているため、それを使えば簡単に利用することができます。
一度、マスターパスワードを入力していれば、一定時間は入力する必要がありません。
また、離席やスクリーンセーバーでパソコンのロック後は、再度マスターパスワードを求められるなど、セキュリティ面が充実しているのも安心のひとつです。
【メリット4】パスワード以外も保存できる
ID・パスワード以外に、
- メールアドレス
- 暗証番号
- 銀行などの口座番号
なども覚えたい場合に便利です。
(「口座番号」のように)自由に名前を付けて値を安全に保管することができます。
以下のように暗証番号をデフォルトで見えないように設定することも可能です。
【メリット5】パスワード生成機能
「ランダムな文字列」を生成してくれる機能です。
ID・パスワードをツールが覚えてくれることが当たり前になると、もはや「覚えやすいパスワード」である必要性が無くなります。
それどころか「複雑で長いパスワード」の方がセキュリティの強度を高められます。
実際、私はほとんどのパスワードを30文字程度の長さにしていますが、何の不便も感じません。
「パスワードは複雑さより長さが大切」 FBIが指南:この頃、セキュリティ界隈で – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2003/02/news061.html
ブラウザのパスワード自動保存機能はオフにすること
パスワード管理ツールを使用する場合は、ブラウザの自動保存機能はオフにしましょう。
ブラウザの自動保存機能は、ログイン中のパソコンなら比較的簡単にパスワードを使用できてしまうということが弱点ではあります。
サイトを表示するだけで、ブラウザが自動的にパスワードを入力してくれるためです。
必要に応じてオフにすることをオススメします。
生体認証を利用する
生体認証というと一般的には以下のようなものが挙げられます。
- 指紋認証
- 静脈認証
- 顔認証
- 虹彩認証
- 音声認証
パスワード管理においては、指紋認証、または顔認証を使用することができます。
iPhone だと Touch ID(指紋認証)、Face ID(顔認証)などと呼ばれています。
iPhone で 1Password アプリを使うと、マスターキーの代わりに Touch ID、Face ID を使用して認証することができて、とっても便利です。
1Password を使ったログインの流れ
最後に、iPhone で 1Password と Face ID(顔認証)の組み合わせでログインを行う流れを、画面で示したいと思います。
今回は Canva というデザイン用のサイトにログインしてみます。
1.サイトからログイン画面を開く
iPhone の Chrome で Canva を開き、右上の三本線からログインをタップします。
2. 入力フォームをタップ
3. 「パスワード」をタップ
タップすると 1Password が起動します。
4. Face ID で認証する
顔をスマホに向けて本人認証します。
5. 使用するアカウントをタップする
ID を確認してタップします。(パスワードは表示されません)
6. メールアドレス(ID)とパスワードが入力される
あとは、ログインボタンをタップすれば、ログイン完了となります。
パスワードを入力せずに、スマートにログインするイメージはつかめましたか?
これでもうパスワードを覚える必要はありませんね!
1Password は月額 500 円ほどしますが、買う価値は十分にあると思います。
気になった方はぜひ 1Password を調べてみてください。
コメント