日々増え続けるIDとパスワードの管理は非常に頭が痛い問題です。
今やさまざまなWEBサービスがあり、中にはひとつのサービスで2種類のIDとパスワードが必要になる場合もあります。
それらの管理が面倒なので、以前はなるべくWEBサービスを使わないようにしていましたが、そうもいかない時代になってきました。
ここではいかにしてパスワードを安全に管理するかを考えます。
紙で管理すればオフラインで安全!?
私の知人・E氏はあえて「紙で管理するのが一番安全だ」と言います。
サイト1つに対して、A4用紙1枚にWEBサービス名、URL、ID、パスワードを印刷しておくのです。
そのA4用紙は数十枚になるので、ひとつのファイルにまとめておきます。
この方法ならオフラインなので、外部からの攻撃に対しては全く問題ありません。
しかし紙の保存は火事、水害、泥棒には無力です。
よほど大きな耐火金庫があれば話は別ですが、普通はそこまでの用意はできません。
また、最近ではパスワードが長くて複雑になっているので、それをいちいち入力するのはかなりの手間です。
そして登録したWEBサービス自体も多くありすぎるので、もはや紙では収拾がつかないのです。
日用品を買うにしても、アマゾンは当然として、アマゾンで取り扱いがないもののために、アマゾン以外のサイトも登録する必要があります。
こうして日々、IDを持つサイトが増えて行くのです。
エクセルでオフライン管理
紙の管理に対して、エクセルで管理してオフラインで保管するのが比較的、安全性と利便性が良い気がします。
エクセルの場合…、
- WEBサービス名
- URL
- 登録したメールアドレス
- ID
- パスワード
- 備忘録
…を記入しておくと良いでしょう。
URLは本家のものを!
URLはフィッシング詐欺対策として記載しておきます。
毎回検索で調べてログインすると、万一、本家のWEBページとそっくりに作られたフィッシング詐欺サイト(あなたのIDやパスワードを収集しようとする、悪意あるニセのサイト)に引っかかる可能性があります。
それを防ぐためにURLを登録しておけば間違いないのです。
メールアドレス
登録したメールアドレスも記入しておきます。
万一、何らかのことでメールが乗っ取られた場合、「このサイトはどのメールアドレスで登録してたっけ!?」となることを防ぐためです。
何ごとも初動が速ければ被害を最小限に防げます。
そのために「どのメールアドレスで登録しているか?」は重要です。
備忘録
そしてあとあと何かと役に立つのが備忘録です。
サイトによってはIDとパスワード以外に4桁の暗証番号が必要だったりするからです。
それらの「将来、確実に忘れているであろうこと」を記入しておきます。
毎日ログインするサイトなら忘れませんが、WEBサービスによっては1年に1回しかログインしないサイトなんてザラにありますからね。
備忘録、本当に大切です!
隠し場所やパスを忘れないようにする!
これらのパスワードは全てエクセルで一元管理するので、このエクセルが流出したら完全にアウトです。
そのため、このエクセルはネットに繋がったPC内ではなく、USBメモリやSDカードにに入れて、必ずオフラインで管理します。
もちろん誰にも知られないところに隠して管理します。
更にはエクセルのファイル自体にロックをかけたり、USBメモリにロックを掛けられるものを選び、万一のときでも他人が簡単に解除できないようにしておきます。
ここまですればひと安心ですが、今度は自分が隠し場所を忘れたりロックの解除パスワードを忘れては意味がありませんので、そこは十分注意して欲しいところです。
パスワード管理ソフトを検討する
このように、今見てきただけでも(1)紙で管理する、(2)エクセルで一元管理する、と2つの方法がありますが、最近ではいくつものパスワード管理ソフトが出ています。
これらのうちで自分が使いやすいものを使うのもひとつの手です。
ひとつだけ試すのではなく、複数試してみて、セキュリティと使い勝手のバランスがとれたものを使うことをお勧めします。
しかし正解は…無い!
パスワードの管理のしかたは人それぞれです。
ここ10~20年であっという間に世の中が変わり、多くの人がパスワード管理に戸惑っているのが現状ではないでしょうか?
2000年頃には携帯電話が普及していましたが、日常でパスワードが求められるのは銀行のATMくらいでした。
しかし今や普通に生きているだけで何らかのWEBサービスをPCやスマホから使う時代になりました。
なので、パスワード管理は多くの人にとって頭が痛い問題であるはずです。
そしてどのように管理するのが最も安全で、利便性が高いのか、という難問にはっきりした答えは出ていません。
上記でいくつかの例を上げていますが、それのどれが正解かも分からなければ、セキュリティ的に万全だとも言い切れません。
なので自分で考え、自分に合ったやり方で管理するのが最善となります。
常にセキュリティ対策に気を配り、大事なデータを安全に管理しましょう。
