悩みの種「パスワード」と上手につきあって、より安全なネット生活を。パソコン教室が教えるパスワード管理法

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
パスワードと上手に付き合う方法とは?

近年は、いろんなサービスがネット上で提供されるようになり、便利になりました。

その反面、年々面倒になっているのが「IDとパスワードの管理」ですね。

昨年5月には、有名女優さんたち多数の写真が不正に閲覧され、重大な被害が出た事件がありました。

このとき、「どうしたら被害にあわずにすむのか」ということも、さかんにテレビなどで取り上げられました。

  • パスワードに名前や誕生日を入れない
  • 複数のサイトで同じパスワードを使いまわさない

というのが基本的な注意点なのですが、ここで問題があります。

  • 全部ひとつひとつパスワードを変えるなんて、そんなにたくさん思いつかない!
  • さらに、それを全部覚えるなんて無理!

ということです。

この記事では、当教室でのレッスンでのお話をもとに、どうしたらこのような問題を解決して、安全にインターネットサービスを使えるか、というテーマでお話をすすめていきます。

1. ランダムなパスワードを使って、より安全に

パスワードは、その都度新しく考えて登録するのが原則です。

さらに、できれば、単語をつないだりするのでなく、完全にランダムなパスワードがより安全だと言われています。

なぜパスワードを全部違うものにする必要があるのでしょう?

パスワードは、利用するサイトごとに全部違うものにした方が安全です。

なぜでしょうか?

もし、どこか一か所のサービスからパスワードが漏れた時、

パスワードを手に入れた「悪い人」は、

「同じIDとパスワードで、ほかのサービスもひょっとしてログインできるんじゃないか」

と考えて、徹底的に試すのです。

このとき、パスワードが全部違うものであれば、漏れたサイト以外にはログインできないわけですから、被害を食い止めることができます。

「IDとパスワードが同じ」は絶対にダメ!

時々、「ID と パスワードが同じ」(例、ID: curio パスワード:curio)という方がいらっしゃいますが、絶対におやめください。今すぐIDとは違う文字列のパスワードに変更してください。

悪い人たちは、そんな人がたくさんいることを見越して、年中「IDと同じものをパスワードにしたらログインできないか」を試しています。実際に不正ログインされた方もいらっしゃいます。

パスワードは本当は「ランダム」が理想的

「誕生日」「名前」は使わないようにしましょう

パスワードを考えるとき、「覚えやすいもの」という観点で考えると、「自分の誕生日」とか、「名前の一部」などを使ってしまいがちです。

しかし、そうすると、

  • 誰かに名前と誕生日を教える=パスワードを教える

ということになってしまい、パスワードがちっとも秘密のものではなくなってしまいます。

英単語の組み合わせより、「ランダム」の方が安全な理由とは?

それでは、例えば、知っている英単語を並べて作った、次のようなパスワードはどうでしょうか?

パスワード例

  1. apple6pen (9文字)
  2. pineapplepen (12文字)
  3. appIe6pen(9文字、四文字目はエルではなくアイの大文字)

悪い人たちがパスワードを当てようとするとき、どんな方法でやっているかを考えてみます。

単純に一文字目からa b c d e……と順番に試しているように思われがちですが、実はそうではありません。

多くの場合、パスワードに使われやすい単語の辞書を使って、確率が高い方から順にあてはめて試していると言われています。

パスワード辞書の例

パスワード解読攻撃(「ブルートフォース」と呼ばれます)に使われる辞書の例。ここに挙げている英語版で3500語、日本語版(ローマ字)だと12万語ほどが挙げられていて、実際に攻撃に使われていると考えられます。

単語の辞書を使っているわけですから、文字数が多くても1単語は1単語です。さきほどの例でいいますと、

  1. apple6pen = apple + 6 + pen =3単語
  2. pineapplepen  = pineapple + pen =2単語
  3. appIe6pen(9文字) =a + p + p+I+ e + 6 + pen =7単語

となります。

2番は、文字数では12文字と一番多いのですが、単語数でみると2単語しかなく、一番短い=安全性が低いパスワードです。

3番は、文字数は1番と同じですが、「apple」という単語を避けて、わざと「appIe」と崩しているため、辞書総当たり攻撃では当てられにくく、最も強力なパスワードになっています。

そこで結局は、意味のある単語を並べるのでなく、完全にランダムに作成したパスワードが、最も当てられにくい、安全なパスワードなのだ、ということになるのです。

ランダムなパスワードを簡単に作る方法とは?

ランダムなパスワードを作る方法には、いくつかあります。

ちゃんとツールがありますので、自分で一生懸命ランダムに考えたりしなくてもだいじょうぶです。

iPhone/iPadの場合:Safariの「パスワード候補」機能を使う

iPhone/iPadの場合は、パスワードを新規登録する画面で、下の画像にある「パスワード」の文字を押すと、自動的にランダムなパスワードを作ってくれます。

(IDは自分で考える必要がありますが、これは自分の名前などを使っても問題ありません)

Safariのパスワード自動生成機能

Safariのパスワード自動生成機能の使い方。(画像タップで拡大できます) 赤丸の箇所を順にタップすると、自動的にランダムなパスワードが作成され、保存される

ただし、利用できるサイトは、先頭が「https://」で始まるサイトに限られます。「http://」では使用できません。

それでも「パスワード」ボタンが出ない方は、「設定」から

  • 「Safari」の項目→「ユーザー名とパスワード」
  • 「iCloud」の項目→「キーチェーン」

が「オン」になっているかご確認ください。

パスワード自動生成を使うための設定

iPhone/IPadで、パスワード自動生成を使うために必要な設定場所です。(タップして拡大できます)

Androidスマホ/タブレットの場合: パスワード生成アプリを使う

Androidの場合、システム自身にはまだこのような機能はありませんが、Playストアにパスワード自動生成アプリが存在します。

パスワード生成アプリ

このアプリ、特に有名なものではないんですが、インストール時に「特別な権限を必要としません」と表示されるため、作成したパスワードを勝手に送信されたりする恐れがないと判断し、ここでおすすめアプリとして掲載させていただきました。

パソコンの場合: 当教室特製「エクセルでパスワード生成」

パソコンでは、このような簡単な方法がWindowsにはまだ存在しないため、当教室で次のようなExcelファイルを作成してみました。

 (「Download」を押すとダウンロードできます)

パソコンにExcelが入っている方は、ダウンロードして開けばすぐパスワードが生成されます。Microsoft Excelでなくても、互換ソフトで大丈夫です。

Excelがない方は、次のGoogleのサービスを使って開けば使えます。

Google Spreedsheet(Google提供の無料互換Excel) 

(リンクを開いたあと、右上の「ファイル選択ツールを開く」→「アップロード」→「パソコンからファイルを選択」と進んで、いまダウンロードしたExcelファイルを選択してください。)

開くたびに新しいパスワードが60個自動生成されます。(英数字8文字)

パスワードは毎回変わるため、保存したい方はコピーしてメモ帳などに貼り付けるか、印刷してください。

有料でよければ「パスワード管理ソフト」の生成機能を使いましょう

有料でよければ、各種の「パスワード管理ソフト」があります。この中に、パスワード生成機能が組み込まれています。

パスワードマネージャー

パスワードを暗号化して保存し、自動入力する機能があるため、たくさんのパスワードを管理する必要がある方にはおすすめです。当教室でも、運営用にはこれらのソフトを使用しています。

2.どんどん増えるパスワードを管理する方法とは?

さて、こうして新しいパスワードを考える作業はだいぶ楽になるわけですが、残る問題は

増え続けるID、パスワードをどうやって管理すればいいのか?ということです。

パスワード専用の手帳を作るのが、まずは手軽で確実

よく当教室の生徒様におすすめするのは、とても簡単な方法で、

「パスワード専用の手帳を作る」

というものです。

パスワード専用の手帳

「バスワード専用の」手帳がいい、というのは、次のような理由でおすすめしています。

  • 他の情報と同じ手帳に書いてしまうと、手帳がいっぱいになったときに新しい手帳に移しづらい
  • パスワードがいらない時にも頻繁に取り出すので、なくしたり落としたりしやすい
  • 手帳が何冊かあると、どこにパスワードを書いたか分からなくなる
  • 「これは大事な手帳だ」と、自分の中で印象づけやすい
  • パスワードしか書かないと分かっているので、中身の書き方もきちんと整頓して書ける

100均の手帳とかでなくて、できれば文具店などで「少し高い」「色やデザインがわかりやすい」手帳を購入して、パスワード専用にしてください。

そして、その手帳は「預金通帳や免許証などと同じくらい大切なもの」として、大切に管理して下さい。家の中でも、できれば鍵のかかる場所に保管してください。

シンプルな方法ですが、ひとつの「儀式」のようなものですね。ありあわせの手帳の隅に書いたりするのに比べると、格段に安全に使えます。

iPhone/iPad: iCloudキーチェーンが安全で便利

iPhone/ iPadでは、さきほどご紹介したiCloudキーチェーンが安全で便利です。

iCloudキーチェーンを「オン」にした状態で、パスワードを必要とするようなページをSafariで開くと、自動的に必要なガイダンスが表示されます。

パスワードは暗号化されてiCloudのサーバーに保存され、一覧は設定→Safari→パスワード から見ることができます。

注意点としては、根本になるiCloudのID/パスワードはしっかりと安全なものを使用し、覚える、またはメモしておく必要があります。これがないと、キーチェーンに保存したパスワードにまったくアクセスできなくなりますのでご注意ください。

また、iPhone/iPadには指紋認証(Touch ID)を設定することをおすすめします。(指紋、またはパスコードによるロックがかかっていないと、iCloudキーチェーンは安全のため使用不能になります)

Androidスマホ/パソコン: ブラウザのパスワード保存機能があるが・・・

AndroidのスマホやWindowsパソコンでも、ブラウザのパスワード保存機能を使うことができます。

ブラウザのパスワード自動入力を設定する方法【PC・スマホ】| 「Security Navi」

ただし、例えば複数の端末でパスワードを同期する方法などが統一されておらず、いまひとつ使い勝手はよくないのが現状です。

現時点でいちばん使いやすいのは、Googleのブラウザ「Google Chrome」のパスワード管理機能だと思います。

Google Chromeインストール

Google Chromeインストール(タップするとパソコン版にリンクします。「別のプラットフォーム向けの Chrome をダウンロード」から、他のデバイス用のChromeもインストールできます)

Chromeでのパスワード管理についての解説 | Google

有料のパスワード管理ソフトを使う

先ほどもご紹介したものですが、以下の有料パスワード管理ソフトを使うと、より便利にパスワードを管理できます。「マスターパスワード」という1個のパスワードを覚えておけば、他のパスワードをいつでも呼び出すことができます。

パスワードと上手につきあって、インターネットを便利に使おう!

いかがでしたでしょうか? なにかと「面倒くさい」印象の強いパスワードの管理ですが、ちょっとした工夫できちんと管理でき、インターネット上のさまざまなサービスをより便利に手軽に使えると思います。

ぜひ、ご自分にあった方法をお試し下さい!

参考になったらぜひブックマーク/シェアをお願いします!

キュリオステーション志木店
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

志木駅前でスマホ・タブレット講座を開講しております

パソコン教室・キュリオステーション志木店では、東武東上線・志木駅前で「スマホ・タブレットコース」を開講しております。

アイフォーンやアイパッドをはじめて買った! という方も、

せっかくスマホを持っているから、もっと活用したい、という方も、

お気軽に無料体験レッスンをご予約ください!

スマホ・タブレットコースの掲載ページを見る

SNSでもご購読できます。

コメント

コメントを残す

*