パスワードを保存する簡単で効果的な方法

ページ名:パスワードを保存する簡単で効果的な方法

私たちが持つオンライン・アカウントの数は、日々増え続けています。 ハッカーから身を守るためには、オンライン・アカウントごとに異なる強力な(複雑な)パスワードを使用することをお勧めします。 このため、一般の人がオンライン・アカウントごとに異なるパスワードをすべて覚えておくことはほとんど不可能です。 これを解決する最も一般的な方法は、パスワード・マネージャーを使うことです。 優れたパスワード・マネージャーは、すべてのアカウントに個別の強力なパスワードを生成して安全に保存し、複数のデバイスからアクセスできるようにします。 パスワード・マネージャーにログインするための強力なパスワードを1つ覚えておけばよいのです。 また、セキュリティを強化するために、2要素認証アプリを使用することをお勧めします。 これは、オンラインアカウントにログインするたびにワンタイムパスコードを入力する必要があります。 このWikiHowでは、パスワードマネージャーを使ってパスワードを安全に保存する方法をご紹介します。

方法1

マスターパスワードを作成する

  1. パスワードの強度を高める要因を知る。 パスワードを強固にする要素は様々あります。 以下はその基準の一部です:
    • 長いパスワードを使う。 良いパスワードは15文字か、許される限り多くすること。
    • 文字の組み合わせを使う。 パスワード・ジェネレーターへのログインに使用するマスター・パスワードを作成する必要があります。 今まで使ったことのない強力なパスワードでなければなりません。 強力なパスワードは、大文字、小文字、数字、特殊文字(「%」、「$」、「#」、「-」、「@」など)を組み合わせたものでなければなりません。
  2. パスワードとして使ってはいけないものを知る。 パスワードには、覚えやすくするためによく使われるトリックがたくさんあります。 これらは一見便利なように見えますが、ハッカーはこれらのトリックに気づいており、悪用することができます。 以下は、パスワードを作成する際に避けるべきいくつかの例です。[Image:Store Your Passwords Securely Step 2.jpg|center]]
    • 既知の個人情報を含むパスワードは避けましょう。 これには、あなたの名前、配偶者の名前、誕生日、子供の名前、旧姓など、簡単に調べられるものが含まれます。
    • 一般的なパスワードは避けましょう。 よくあるパスワードには、"Password"、"12345"、"11111"、"abc123 "などがあります。
    • キーボードのキーの列をパスワードに使うのは避けましょう。 qwertyuiop "や "asdfghjkl "のような横一列や、"1qaz2wsx "のような横一列がこれにあたります。
    • ポピュラーな文化をパスワードに使うのは避けましょう。 StarWars"、"Football"、"Nintendo "など。
    • 単一の単語をパスワードとして使用するのは避けましょう。 ハッカーは辞書攻撃を使って基本的な単一単語のパスワードをクラックすることができます。 sport"、"coffee"、"pizza "などの単一単語の使用は避けましょう。
    • 複数のアカウントに同じパスワードを使わない。
    • よくある置き換えを避ける。 単 語 の パ ス ワ ー ド を 使 っ て 、そ の パ ス ワ ー ド を よ り 複 雑 に し よ う と す る 人 が い ま す 。 この例としては、"Bells "という単語を "B377$"に変更することが挙げられます。 ほとんどのハッカーは、このような一般的な置換を認識しており、それを回避することができます。 一般的な置換は、複数の単語やフレーズを含む単語でのみ使用されるべきです。
  3. 複数の単語や数字を選ぶ パスワードを長く複雑にし、かつ暗記しやすくする一つの方法は、複数の単語や数字を選ぶことです。 通常は一緒にならない単語を選ぶ。 パスワードにさらに複雑さを加えるには、文字の一部を似たような見た目の特殊文字に置き換える。 覚えやすく強力なパスワードを作る方法のひとつに、ランダムに4つの質問を選び、その答えからパスワードを作る方法があります。 パスワードの各回答は、ピリオド、カンマ、ダッシュで区切ったり、まったく区切らなかったりできます。 次の4つの質問を使ってパスワードを作りましょう:
    • 好きな人、嫌いな人の名字は?
    • あなたの知っているバンドで、変わった名前や面白い名前のバンドは?
    • 以前住んでいた住所や働いていた場所の番地は?
    • あなたが持っている電化製品のシリアル番号の一部または全部は?
    • 知っている外国語の単語は?
    • 知っている歴史上の人物の名字は?
    • 面白い響きの言葉や場所は?
    • 人がやって困ることは?
    • 車の支払いや住宅ローンの支払いはいくらですか(例:459.78ドル)?
    • あなたが飲んでいる薬の名前は?
    • 好きな場所の緯度または経度は?
    • あなたの健康保険番号は?
    • あなたの好きなスナックのUPCコードの全部または一部を教えてください。
    • 現在の目標体重は?
    • あなたの命を救ってくれた人の名前は?
    • 911を聞いたときどこにいましたか?
    • 親戚のミドルネームは?
    • あなたの身長に生まれた月または日をかけると?
    • あなたの好きなスナック菓子のカロリーやナトリウム量は?
    • あなたの家にある電化製品のバンド名や機種は?
    • 嫌いな体の部位の名前は?
    • 嫌いなお店の名前は?
    • あなたの結婚披露宴はどこで行われましたか?
    • シンクの下にある最初の商品は何ですか?
    • お気に入りのファーストフード店の店舗番号は?
    • あなたのプリンターが使っているインクカートリッジの型番は?
    • 3番目に好きな本の42ページ目の3番目の単語は?
    • お気に入りのポッドキャストのエピソード番号は?
    • お気に入りのYouTube動画のURL拡張子は?
  4. パスワードや質問を書き留めておきましょう。 マスターパスワードを紛失すると、パスワード・マネージャーにログインできなくなり、すべてのオンライン・アカウントにアクセスできなくなる可能性があります。 パスワードを紙に書き留めておくか、選択した質問を紙に書き留めておきましょう。 それを安全な場所に保管してください。 紙にマスターパスワードであることを書かないでください。 耐火金庫に保管するか、コピーを2部作成し、1部を自宅内の安全な場所に保管し、もう1部を自宅外の安全な場所に保管する。 こうすることで、火災や自然災害の際にもコピーを確実に保管することができます。
方法2

パスワードマネージャーを使い始める

  1. どのパスワードマネージャーを使うか決めましょう。 パスワードマネージャーには様々な選択肢があります。 無料のベーシックアカウントもあれば、サブスクリプション料金が必要なものもあります。 以下に、いくつかのパスワードマネージャーを紹介します:
    • : Bitwardenはオープンソースのパスワード・マネージャーだ。 Windows、macOS、Linux用のデスクトップアプリと、AndroidとiOSデバイス用のモバイルアプリがある。 また、すべての主要なウェブブラウザや、Opera、Brave、TORのようなあまり普及していないウェブブラウザ用のウェブブラウザ拡張機能もある。 これにより、複数のデバイス間で簡単に同期することができる。 ベーシックアカウントは完全無料で、すべてのコア機能が含まれている。 プレミアム機能とビジネスアカウントはサブスクリプション料金で利用できる。 強力なパスワード・マネージャーを使いたいが、サブスクリプション料金は払いたくないという人には、これがベストな選択肢だ。
    • : Nordpassは新しいパスワードマネージャーです。 人気のVPNサービスNordVPNと同じ会社が作っている。 設定は簡単で、Windows、macOS、Linux、Android、iOS用のアプリがある。 また、自動入力などの機能もある。 無料アカウントでは、パスワードを無制限に保存でき、複数のデバイス間で同期できるが、一度にログインできるデバイスは1つだけだ。 プレミアムアカウントは月額1.49ドルで、一度に6台のデバイスにログインできる。
    • : Dashlaneはフル機能のパスワードマネージャーです。 ダークウェブの監視、さまざまなウェブサイトのデータ漏洩アラート、独自のビルトイン2ファクタ認証アプリなど、他のパスワードマネージャーにはない機能を備えている。 無料アカウントでは、1つのデバイスに最大50のパスワードを保存できる。 プレミアムアカウントは月額4.99ドルで、無制限のパスワードを無制限のデバイスに保存できる。
    • : 1Passwordもフル機能のパスワードマネージャーだ。 Windows、macOS、Linux、ChromeOS、Android、iOS用のアプリがある。 1Passwordは、マスターパスワードと、デバイス上でローカルに作成されるセキュリティキーを使ってパスワードを暗号化する。 この欠点は、セキュリティキーを紛失した場合、1Passwordでもパスワードを取り出すことができないことだ。 1Passwordには自動入力機能や、デバイスからパスワードとデータを一時的に削除して後で復元するトラベルモードもある。 1Passwordは個人アカウントで月額2.99ドル、ファミリープランで月額4.99ドルです。
    • : KeePassXCもフリーでオープンソースのパスワードマネージャーだ。 Windows、macOS、Linux用のデスクトップアプリケーションがある。 他のパスワード・マネージャーとは異なり、KeePassXCはパスワードやデータをホスティングしてくれるわけではない。 パスワードとデータは暗号化されたファイルに保存され、オフラインまたはDropboxやGoogle Driveのようなクラウドストレージサービスに保存することができます。 オフラインで保存するか、DropboxやGoogle Driveのようなクラウドストレージサービスに保存することができる。
  2. パスワード・マネージャーに新規アカウントを登録する。 パスワード・マネージャーを決めたら、そのウェブサイトに行き、「アカウントを作成する」、「使い始める」、「無料トライアルを試す」などのオプションを探す。 名前と有効なメールアドレスを入力する必要がある。 その後、マスターパスワードの入力と再入力を求められます。 マスターパスワードは必ずメモして安全な場所に保管してください。 マスターパスワードを紛失すると、パスワードを復元できなくなる可能性があります。
  3. デスクトップアプリをダウンロードしてログインする。 どのパスワードマネージャーを選んでも、通常はウェブサイトからデスクトップアプリをダウンロードできます。 アカウントにサインアップした後にデスクトップクライアントをダウンロードするオプションが表示される場合もあれば、ウェブサイトのダウンロードリンクをクリックし、使用しているオペレーティングシステム(Windows、macOS、Linuxなど)のダウンロードリンクをクリックする必要がある場合もあります。 ダウンロードフォルダまたはウェブブラウザでインストールファイルをダブルクリックします。 指示に従ってインストールを完了します。 デスクトップアプリがインストールされたら、メールアドレスとマスターパスワードを使ってサインインします。
  4. パスワード・マネージャー用のウェブ・ブラウザ拡張機能をダウンロードし、ログインします。 ブラウザ拡張機能を使用すると、ウェブブラウザ内でパスワードや情報にアクセスできるようになります。 ブラウザの拡張機能には、パスワードや情報を自動入力する機能もあります。 ウェブブラウザのオンラインストアにアクセスし、検索機能を使ってパスワードマネージャーを検索します。 パスワードマネージャーの拡張機能をクリックし、拡張機能の追加、アドオンの追加などをクリックします。 次に、拡張機能を追加することを確認します。 通常、ウェブブラウザの右上にある拡張機能アイコンをクリックすると、ウェブブラウザの拡張機能を開くことができます。 ウェブブラウザのオンラインストアを開くには、以下のリンクのいずれかを使用してください:
    • Google Chrome:
    • Firefox
    • Microsoft Edge:
    • Safari: App Storeを利用する。
  5. パスワードマネージャーのモバイルアプリケーションをダウンロードし、ログインします。 モバイルデバイスと同期するには、パスワードマネージャーのモバイルアプリケーションをダウンロードする必要があります。 モバイルアプリケーションをダウンロードするには、モバイルデバイスではGoogle Playストア、iPhoneとiPadではApp Storeを開きます。 検索機能を使ってお好みのパスワード・マネージャーを検索します。 次に、「GET」または「インストール」をタップして、モバイルデバイスにアプリをダウンロードしてインストールします。 開く]をタップするか、ホーム画面または[アプリ]メニューのアイコンをタップします。 メールアドレスとマスターパスワードでログインします。
方法3

パスワードマネージャーを使用する

  1. パスワードマネージャーにログインします。 デスクトップアプリケーション、ブラウザ拡張機能、またはモバイルアプリケーションを使ってログインできます。 パスワード・マネージャーを開き、メールアドレスとマスター・パスワードを使ってログインする。
  2. 新しいIDを作成する。 ほとんどのパスワードマネージャーにはIDを保存する機能があります。 IDには、名前、Eメール、住所、電話番号などの個人情報を保存できます。 新しいIDを作成するには、「ID」、「アイデンティティ」などをクリックまたはタップします。 新しいエントリーを追加するオプションをクリックまたはタップします。 次に、すべての個人情報を保存するフォームに入力します。 入力が終わったら、IDを保存するオプションをクリックまたはタップします。
  3. 新しいパスワードを生成する。 ほとんどのパスワード・マネージャーにはパスワード・ジェネレーターが内蔵されています。Generator(ジェネレーター)、Generate Password(ジェネレートパスワード)などをクリックまたはタップします。 オプションを確認します。 ほとんどのパスワードジェネレータでは、作成する文字数や、大文字、小文字、数字、特殊文字を含めるかどうかを指定できます。 含めたい文字の種類の隣にあるチェックボックスまたはトグルスイッチをクリックまたはタップします。 オプションがある場合は、特殊文字と数字の最小数を指定します。 次に、新しいパスワードを生成するオプションをクリックまたはタップします。 パスワードが生成されたら、オプションをクリックまたはタップしてパスワードをコピーします。
    • パスワードジェネレータによっては、パスワードの代わりにパスフレーズを生成するオプションがあります。 これは、ランダムな文字を含むパスワードの代わりに、3つまたは4つのランダムな単語の文字列を作成します。 これは通常のパスワードよりも安全性が低く、クラックされやすい。 しかし、サービスによっては覚えやすく、入力しやすい場合もある。 Netflixのように、リモコンやゲームコントローラーを使ってテレビ画面でパスワードを入力しなければならないサービスでは特にそうだ。
  4. 新しいログインを作成する。 オンラインアカウントごとに個別のログインを作成する必要があります。 作成するには、「ログイン」、「パスワード」、「ウェブサイト」、「サービス」などをクリックします。 プラス(+)アイコンまたは新規エントリを作成するオプションをクリックまたはタップします。 名前」、「ウェブサイト」、「サービス」などと書かれているところにサービス名を入力します。 ユーザー名"、"ログイン "などの横にユーザー名またはメールアドレスを入力します。 次に、「パスワード」フィールドに生成したパスワードを貼り付けます。 すぐに新しいログインエントリを保存します。
  5. ログインパスワードを生成したパスワードに変更します。 ログイン用の新しいパスワードを生成したら、すぐにそのウェブサイトに行き、パスワードを生成したパスワードに変更する。 おそらく、まだ古いパスワードを使う必要があるでしょう。 パスワードを変更するオプションを見つけてください。 サービスによって場所は異なります。 一般的には、メニューを開き、アカウントオプションを開く必要があります。 パスワード"、"セキュリティ "などの下にあるパスワードを変更するオプションを見つけます。 パスワードを変更するオプションを選択します。 作成したパスワードを新しいパスワードとして貼り付けます。 これをすべてのオンラインアカウントで行う必要があります。 それぞれ異なるパスワードを作成してください。
    • まだパスワードをコピーしていない場合は、パスワード管理アプリまたはブラウザの拡張機能を開き、ウェブサイトまたはオンラインサービスのログインを開きます。 パスワードをコピーするオプションをクリックします。
    • セキュリティ強化のため、数ヶ月に1回程度、すべてのアカウントのパスワードを変更するようにしてください。
  6. クレジットカードまたはデビットカードを追加する(オプション)。 パスワードを保存するだけでなく、多くのパスワード・ジェネレーターではクレジットカード情報を保存することもできます。 これはオプション機能で、オンライン決済時にクレジットカード情報を入力しやすくするものです。 クレジットカードまたはデビットカードを追加するには、クレジットカードまたはデビットカードを追加するオプションをクリックまたはタップします。 カードの種類、カードの名前、カード番号、有効期限、裏面のCVVコードをフォームに入力します。 保存するオプションをクリックします。
    • パスワード・マネージャーには、セキュアなメモやセキュアなファイルを保存できるものもある。
  7. ログインが必要になったら、パスワードをコピーする。 パソコンやスマートフォン、またはパスワード生成アプリやウェブブラウザの拡張機能でアカウントにログインする必要がある場合、いつでもパスワードの入力を求められます。 ログイン"、"ウェブサイト"、"アカウント "などのセクションから、ログインしたいアカウントを探します。 パスワードをコピーするオプションをクリックまたはタップします。 次に、ログインしたいウェブサイトやアプリのパスワードフィールドに貼り付けます。
方法4

二要素認証を設定する

  1. 二要素認証アプリをダウンロードします。 二要素認証アプリは、サービスにログインするたびにワンタイムパスワードを生成します。 このアプリは、約60秒ごとにログインごとに新しいコードを生成します。 スマートフォンやタブレットのアプリからコードを取り出すことができる。 主な認証アプリには、Authy、Google Authenticator、Microsoft Authenticator、Duo Mobileがある。 他にも選択肢はあるが、この2つが標準的だ。 いずれも、Androidデバイスの場合はGoogle Playストアから、iPhoneやiPadの場合はApp Storeから入手できる。 お使いのプラットフォームのデジタル ストアを開き、認証アプリを検索します。 GET」または「インストール」をタップし、認証アプリを携帯電話にインストールします。
  2. 二要素認証を設定したいアカウントにログインします。 スマートフォンとは別のデバイスから行うのが最も簡単です。 可能であれば、デスクトップパソコンまたはタブレットを使用してログインします。
  3. アカウントのログインとセキュリティ設定を見つけます。 これは、2ファクタ認証を設定しようとしているアカウントによって異なる場所にあります。 一般的には、メニューを開き、アカウント設定を選択することでこれらの設定を見つけることができます。 パスワード、ログイン、またはセキュリティ設定のメニューを探し、クリックします。
  4. 二要素認証を有効にします。 アカウントのログインまたはセキュリティ設定を見つけたら、二要素認証を有効にするオプションを探します。 グーグル、フェイスブック、ツイッター、マイクロソフト、アップルなど、主要なオンラインサービスはすべてこの機能をサポートしています。 トグルスイッチをクリックするか、利用可能なオプションを使用して、2要素認証を有効にします。
  5. 認証アプリを使用するオプションを選択します。 ほとんどのオンラインサービスでは、SMSテキストメッセージングまたは認証アプリを使用することもできます。 認証アプリを使用することをお勧めします。 これにより、パスキーまたはQRコードが表示されます。
    • SMSテキストメッセージングを使用するオプションを選択すると、アカウントにログインするたびに、認証アプリの代わりにテキストメッセージでワンタイムパスコードを受け取ります。 これはより便利かもしれませんが、認証アプリを使用するほど安全ではありません。 ハッカーは、あなたの携帯電話会社にSIMカードを送らせるか、あなたのテキストメッセージを傍受することによって、あなたのテキストメッセージを取得することができます。
  6. スマートフォンで認証アプリを開きます。 ホーム画面またはアプリメニューで認証アプリのアイコンをタップして、認証アプリを開きます。
    • 携帯電話番号の入力を求められる場合があります。 その場合は、携帯電話番号を入力してください。 ワンタイムパスコードが記載されたテキストメッセージが届きます。 テキストメッセージを受信したら、認証アプリでパスコードを入力して続行します。
  7. 新しいアカウントを追加するオプションをタップします。 Google 認証機能を使用している場合は、右下のプラス(+)アイコンをタップして、新しいアカウントを追加します。 Authy を使用している場合は、[アカウントを追加] をタップするか、追加するアカウントの種類 (Facebook や Google など) のアイコンをタップします。
  8. QRコードをスキャンするか、セットアップキーを入力するかを選択します。 QRコードを使用するのが最も簡単な方法です。 お使いの携帯電話にカメラがない場合、またはカメラが動作しない場合は、セットアップキーを使用するオプションを選択します。
  9. QRコードをスキャンするか、セットアップキーを入力します。 QRコードを使用する場合は、スマートフォンの画面中央のボックス内にQRコードが表示されるように、コンピュータ画面上のQRコードの前にスマートフォンのカメラをかざします。 スマートフォンがQRコードを読み取ると、自動的にアカウントが追加されます。 セットアップキーを使用している場合は、追加したいアカウント名(Facebook、Googleなど)を入力し、パソコンやタブレットの画面に表示されているとおりにセットアップキーを入力します。 完了したら「追加」または「保存」をタップします。 これで認証アプリにアカウントが追加されます。 これをオンラインアカウントごとに行います。 認証アプリを開くと、すべてのオンラインアカウントのリストと認証コードが表示されます。 認証コードが変更されるまでの秒数も表示されます。 いずれかのアカウントにログインすると、そのアプリの認証コードとパスワードマネージャーのパスワードを入力するよう求められます。
この記事は、CC BY-NC-SAの下で公開された「 Easy and Effective Ways to Store Your Passwords Securely 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧