各種のネットサービスやショッピングサイトを利用するときに必要になるアカウントとパスワード。このパスワードの管理に頭を悩ませている人は多い。第三者に勝手にサインイン(ログイン)されないようにするためには、複雑なパスワードを作ったり、サービスごとに違うものを使ったりするのが望ましい。だが、あまりに複雑にしすぎると覚えられなくなり、運用も大変になる。パスワードを忘れてサインインできなくなり、困ってしまった経験は誰にでもあるだろう。
そこで、セキュリティと運用しやすさのバランスをとった「現実解」を考えたい。本稿では上・下2回に分けて、安全性が高いパスワード管理方法を紹介しよう。
アカウントを金融系とそれ以外に分ける
最初に提案したいのは、アカウントを金融系とそれ以外に分け、前者は手帳、後者はパソコンで管理するやり方だ(図1)。
図1 パスワードは、銀行、証券会社などの金融系とそれ以外に分けて管理するのがお勧め。前者は手帳で管理し、後者はパソコンのウェブブラウザーを使って管理するあえて2つに分けるのは、安全性と利便性のバランスを考えてのこと。金融系パスワードは漏洩したときの被害が大きい。そこで、多少の手間には目をつぶって手帳で管理する(図2)。それ以外は利便性を優先してパソコンでの管理とする。なお、ショッピングサイトのアカウントはクレジットカードを登録していれば前者、そうでなければ後者に分類しよう。
図2 金融系のパスワードを手帳で管理するのは、相対的に安全性が高いからだ。手帳はそれ自体を盗まれなければ大丈夫だが、デジタルでの管理は家庭内LANやクラウドへの侵入、コンピューターウイルスなどネット経由での盗難が危惧されるどちらで管理する場合も、パスワードは唯一無二の強固な(推測しづらい)ものが必要だ。しかし、実際には膨大なアカウントを管理しきれずに弱いパスワードを使ったり、同じパスワードを使い回したりしている人もいる(図3)。
図3 他人が推測しやすいパスワードは避けたい。子どもの名前などの個人情報はすでに漏れていると考えるべきだ。また、同じパスワードを複数のウェブサービスで使い回すのも厳禁。1つが漏れると芋づる式にほかのサービスも不正侵入を受ける危険がある
