パスワードの管理方法

ページ名:パスワードの管理方法

オフィスでも自宅でも、パスワードを管理することは、機密性の高い仕事や個人情報を守るための重要なポイントです。しかし、何百ものパスワードを覚えなければならず、しかもそのパスワードはすべて異なるものでなければならず、頻繁に変更しなければならないとしたらどうなるでしょうか?そこでパスワードマネージャーの出番です。このWikiHowでは、パスワードマネージャーが必要かどうかを判断する方法、ニーズに合わせて最適なものを選ぶ方法、パスワードを安全に管理する方法をご紹介します。

方法1

パスワードマネージャーを使う

  1. パスワードマネージャーが必要かどうかを判断する。FacebookYahooTwitterLinkedInズームエクイファックス。これらの企業に共通していることは何か?これらはすべて、ユーザーのパスワードがハッカーに公開されてしまうという大規模なハッキングを経験している。ハッカーは、あるサイトのユーザー名とパスワードを入手すると、即効性のあるスクリプトを使って、そのログイン情報を他のサイトで試すことができる。つまり、複数のサイトで同じパスワードを再利用している場合、リスクがあるということだ!
    • もしあなたが、様々なサービスで数十から数百のアカウントを持っているような人なら(そうでない人もいるでしょうが)、パスワード・マネージャーを使えば安心です。パスワード・マネージャーは、すべてのログイン名とパスワードを1つの場所に保存して暗号化し、「マスター」パスワードで保護します。パスワード・マネージャーは、あなたがログインするサイトごとに強力でユニークなパスワードを作成する手助けをしてくれますが、あなたが覚えておく必要があるのはマスターパスワードだけです。
    • 複数の異なる安全なパスワードを覚えておけるのであれば、パスワード・マネージャーは必要ないかもしれません。しかし、現在ではほとんどのサイトやサービスでログインが必要なため、数サイト以上のサイトに対して完全に一意なパスワードを覚えていられる人は稀です。
  2. まずはウェブブラウザのパスワードマネージャーを試してみよう。Chrome、Safari、Firefoxなど、主要なウェブブラウザのほとんどは、ウェブ上で作成するアカウントに強力な固有のパスワードを推奨しています。また、これらのパスワードをブラウザの設定に保存するオプションもあり、ブラウザが提案する複雑な文字の組み合わせを覚える必要がない。ブラウザを使ってパスワードを管理することには、いくつかの長所と短所がある:
    • 長所:
      • 長所:コンピューター、携帯電話、タブレットで同じブラウザーを使っている場合、パスワードをそのブラウザーに保存しておけば、ウェブ・ブラウザーにログインしている間はいつでも同じパスワードにアクセスできる。つまり、例えばパソコンでChromeにサインインしてパスワードをパスワードマネージャーに保存すると、そのパスワードはiPhoneのChromeでも利用できるようになります。
      • ログインしたことのないウェブサイトにログインすると、ブラウザがログイン情報を保存するよう促します。
      • ChromeとSafariは、複数のサイトで使用しているパスワードにラベルを付け、変更するようアドバイスします。
    • 短所
      • ブラウザベースのパスワード・マネージャーを使っても、InstagramアプリやFacebookなど、スマホやタブレットの他のアプリにサインインする必要があるときには役に立たない。ブラウザで保存されたパスワードは、ブラウザでサイトにサインインするときにのみ事前に入力される。
      • パスワードはブラウザのアカウントと同じ強度しかありません。たとえば、Google アカウントのパスワードがハッキングされた場合、Chrome に保存されているすべてのパスワードにハッカーがアクセスできるようになります。アカウントへのアクセスに使用するパスワードは、二要素認証で保護された非常に安全なものにしましょう。
  3. ブラウザ以外のパスワードマネージャーを検討する。ブラウザのパスワードマネージャーとは異なり、スタンドアロンのパスワード管理アプリは、Instagramアプリ、仕事用のメールクライアント、データベースソフトウェアなど、ウェブ以外のパスワードを管理することができます。ほとんどのパスワード・マネージャーは、1つの "マスター "パスワードを覚えておくことを要求するだけで、あなたがサインインする他のすべてのサイトのための安全なユニークなパスワードを提案してくれる。人気のあるオプション
    • Windows、macOS、Linuxで動作し、Chrome、Firefox、Safari、Edge、Opera用のブラウザプラグインがあります。 iPhone / iPadやAndroidにモバイルアプリをインストールすることができます。
      • 1ユーザーで利用できる(いくつかの例外を除いて)フル機能を備えた無料オプションがあり、同じく1ユーザーで利用できる3ドルのティアでは、パスワードやその他のアイテムを安全に共有でき、ダークウェブの活動を監視し、マスターパスワードを紛失した場合の緊急アクセスオプションもある。家族やビジネス向けのオプションもある。
    • Windows、macOS、iPhone、iPad、Android、ChromeOSで動作。Chrome、Safari、Firefox、Edge、Opera用のブラウザ・プラグインがある。
      • 1つのデバイスに最大50のパスワードを保存できる無料オプションがある。6.49ドルのプレミアムレベルにアップグレードすると、無制限のデバイスで無制限のパスワードが解除され、安全なWi-FiのためのVPNアクセスも可能になります。
    • Windows、macOS、iPhone、iPad、Android、Linux、ChromeOSで動作。Chrome、Edge、Firefox、Safari、Opera用のブラウザプラグインがあります。
      • Keeperの無料版は1つのシステムでのみ動作します。34.99ドル/年のプランにアップグレードすると、すべてのデバイスに無制限にパスワードを保存できる。 また、セキュリティ監視と安全なファイルストアを含むプランもある。
    • Windows、macOS、Linux、iPhone/iPad、Android、ChromeOSで動作。Safari、Firefox、Chrome、Brave、Microsoft Edge用のブラウザ・プラグインがある。
      • 1Passwordには無料版はなく、無料トライアルがあるだけだ。月々$2.99を支払えば、どのデバイスにも無制限にパスワードを保存できる。 ファミリープランのアップグレードもあり、家族のメンバーがお互いにロックアウトされたアカウントに戻れるようにする機能がある。
  4. すべてのデバイスにパスワード・マネージャー・ソフトウェアをインストールする。パスワードマネージャーを確実に使いこなすための鍵は、どこでもログインできることです。PCにLastPassをインストールしたら、AndroidやiPad、その他サインインする場所にもインストールしましょう。パスワード・マネージャーで新しいパスワードを作成すれば、そのパスワード・マネージャーを使う場所ならどこでも利用できるようになります。
方法2

パスワードを安全に保つ

  1. 二要素認証を利用する。二要素認証(Two-Step Authenticationまたは2FAとも呼ばれる)は、サイトやサービスへのログインを2段階のプロセスにします。パスワードを入力した後、認証コードを確認するか、サードパーティのアプリを使ってログインを承認する必要があります。この2段階目の保護により、あなたのアカウントにサインインしようとする人は、ログイン・プロセスを完了させるために、あなたの携帯電話やタブレット(またはその他のセカンダリー・デバイス)にもアクセスできなければならなくなります。
    • を含むほとんどの主要なサイトやサービスは、二要素認証をサポートしています(使用を推奨しています)。
    • 二要素認証に対応しているサービスでは、多くの場合、SMSテキストメッセージまたは .NETのような認証アプリで認証コードを受け取ることができます。
  2. 長いパスワードを使う。パスワードの内容は重要ですが、パスワードの長さは、パスワードがクラック可能かどうかに大きく影響します。例えば、パスワードの長さが8文字の場合、約221兆通りの組み合わせが可能です。 クラックに時間がかかるように思えますが、ボットの中には1秒間に100億通りの組み合わせを推測できるものもあります!しかし、パスワードに少なくとも12文字が含まれていれば、3,600億通り以上の組み合わせがあり、クラックするのに100年以上かかることもある。
    • LastPassを含む多くのパスワードマネージャーでは、各パスワードの文字数を選択することができます。どのパスワードマネージャーでも、マスターパスワードは最低12文字にしましょう。
    • ウェブベースのパスワード・ジェネレーターを使えば、安全なパスワードをすぐに作ることができます。
  3. パスワードに識別しやすい単語や数字を使うのは避けましょう。家族の名前、誕生日、家の番号、電話番号、社会保障番号などは絶対にパスワードに含めてはいけません。ハッカーはこれらの情報をオンラインで簡単に見つけ、パスワードの解読に利用することができます。どうしてもこれらの情報を使わなければならない場合は、文字、数字、大文字を混ぜて、元となる単語がわからないようにしましょう。
  4. アルファベット(大文字、小文字)、数字、特殊文字を混ぜて使いましょう。超長文であることに加え、大文字と小文字、数字や記号を混在させる。辞書に載っているような単語をそのまま入れるのは避け、数字や記号、独創的な綴りを入れましょう。例えば、ILoveNewYorkをもじったパスワードにしたい場合は、YoR<nU1L0v3!
  5. アプリケーションごとにユニークなパスワードを使いましょう。パスワード・マネージャーを使っていないとしても、ログインするサイトやサービスには、それぞれ固有のログイン情報が必要です。銀行口座から公共料金やフェイスブックのアカウントまで、すべて異なるパスワードを設定しましょう。同じパスワードを複数の目的で使うのは、覚えやすいかもしれないが、ID泥棒に歓迎のマットを出しているようなものだ。
  6. パスワードは頻繁に変更しましょう。パスワードを変更することで、誰かが古いパスワードを入手し、それを使って機密アカウントにアクセスできる可能性を減らすことができます。
    • 以前のパスワードの1文字や数字を変更するだけではいけません。例えば、LastName1、LastName2、LastName3......とパスワードの更新を繰り返していると、古いパスワードをハッキングした人は、新しいパスワードも簡単にハッキングできてしまいます。
  7. パスワードのバックアップ "が必要かどうかを判断する。パスワードは記録しない方が安全ですが、記録することが必要な場合もあります。パスワードの種類が多すぎたり、たまにしか使わなかったりして、覚えておくのが大変そうな場合は、紙に書き出して、鍵のかかる場所に保管しましょう。
    • もし誰かがあなたの家やオフィスに押し入った場合、"Passwords!"とはっきり書かれた本を見つけると大喜びするでしょう。どうしてもパスワードを書き留めなければならない場合は、目立たないようにし、極めて安全な場所に保管してください。旅先には持って行かないこと。
    • パスワードを保存したテキストファイルをパソコン、携帯電話、タブレットに保存するのは避けましょう。携帯電話、タブレット、ノートパソコンを紛失した場合、単なるハードウェアの一部以上のものを失うことになります。さらに、誰かがあなたのアカウントに侵入することができれば、彼らはあなたのパスワードをすべて知っています。また、誤って削除してしまう可能性もある。
この記事は、CC BY-NC-SAの下で公開された「 How to Manage Your Passwords 」を改変して作成されました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。

最新を表示する

NG表示方式

NGID一覧