各種サービスで必ず必要になるIDとパスワード。定期的に変更するよう促されるが、つい覚えやすい簡単なパスワードのまま、長期に渡って使ってないだろうか? それはやはり危険であり、複雑なものへ定期的に変更するのがベストだ。かつ、その他の大切な情報と合せて別の場所に保管しておけば安心である。
パスワードってどう覚えてますか?
インターネットのサービスはもちろんのこと、パソコンへのログインや携帯・スマートフォンなど、あらゆるところでIDとパスワードが求められる。例えば、ネットオークションの代表格である「ヤフオク!」で出品・落札するにも必要だし、楽天市場でネットショッピングするにも別のID・パスワードが必要だ。ブログやフェイスブック等のSNSもそうだし、おそらく何かのサービスを利用するには必ず求められる。それだけたくさんのID・パスワードが必要になるわけだが、どのように覚えているだろうか? おそらく、どのサービスにも非常によく似たID・パスワードを設定し、頭の中に記憶しているだけという方も多いはず。数が少なく、簡単なパスワードなら大丈夫だろうが、近年はそうもいかなくなっている。
自分が覚えやすい安易なパスワードの危険性
文字数が少なく、簡単なパスワード、推察されやすいパスワードを設定するのは、自分が覚えているのはラクだが、危険性は非常に高い。銀行のキャッシュカードを誕生日にするというのは最も悪い例としてご存じのとおりで、ネット上のサービスのID・パスワードも自分に関連して覚えやすい名前や誕生日、電話番号にするのは危険である。ショップのホームページやブログだと改ざんの被害に遭うかもしれないし、ネットバンキングでは不正送金や出金の可能性も少なからずある。ホームページやブログの改ざんの場合、見た目を変えられただけならまだ軽傷だが、見た目はそのままで、閲覧者にウイルスを仕込むような改ざんにあった場合は、第三者にまで被害が及んでしまうため、独自にネットショップを運営している場合は信用問題にも関わってくる。
複雑なパスワードも確実に管理
とにかく、見知らぬ者に不正に利用されないためにも、安易なID・パスワードの設定は避けたいし、もし覚えやすいパスワードにしているなら、今すぐにでも安全なものに変更していきたい。安全なパスワードというのは必然的に覚えにくいものになるはずなので、ここで確実なパスワード管理が必要になってくる。方法としては、
●紙面に残しておく
●メールで送っておく
●携帯やスマホにまとめておく
●写真を撮る
などがあるが、プリントアウトしたものは紛失や持ち出しの可能性が否めない。メールで送信しておいたり、携帯やスマホに入れておくのは、電源が入らないとかデータが飛ぶといった心配もあるが、複数の方法で管理しておけばそれぞれのデメリッットを補える。今はパスワード管理専用の端末もあるので、そういったものを活用するのもひとつの手だ。
悩まずに自動パスワード作成
前述の通り、安全なパスワードというのは必然的に覚えにくくなる。文字数が多くなったり、「単語+数字」という組み合わせでなく、ランダムな文字列になるとなおさら覚えられない。そういった自分でも覚えにくく、安全なパスワードを決めるのはある意味至難の業。そんな時に便利なのがパスワード生成ソフトである。桁数を指定すれば自動的に生成してくれるのでとても便利。定期的にパスワードを変更していくのも容易だし、利用しているサービスにごとに異なったパスワードにするものラクだ。変更するたびに自分宛にパスワードをメール送信しておけば、後で検索して見つけるのも簡単である。ただし、メールのバックアップは定期的に行おう。
パスワードと同時に各種設定情報も別途保管
各種ID・パスワードの他に、同時に管理しておきたいのが設定情報やアドレスである。設定情報というのはメールの設定だったり、レンタルサーバーの設定など、外部から送付・提供されるもので、こちらが任意に変更できないケースが多い。書類またはメールを紛失してしまうと大変なことになるので、ID・パスワードと同じように複数の場所に別管理しておこう。紙面の場合はコピーを別保管し、パソコンや携帯電話でデジタル保管も加えておきたい。また、アドレスや電話番号といった連絡先もバックアップと別保管を定期的に実施し、突然のシステムダウンにも対応できるようにしておこう。大切な情報は別媒体・複数媒体での管理が安心である。
「別保管」とは・・・
●紙面に残しておく
●コピーをとる
●自分宛てにメールを送る
●写真を撮っておく
●USBメモリーやSDカードに保存
●クラウドサービス内に保存
など、様々な方法が考えられ、パソコンに関するものはパソコン以外へ、携帯電話やスマートフォンに関するものはそれら端末以外へと考えればよい。写真は郵送されてきたプロバイダー情報を撮っておいた例。
(写真1)
SNSの代表であるフェイスブックのログイン画面。メールアドレスまたは携帯電話の番号がIDとなり、パスワードの入力が求められる。インターネット上のサービスのほとんどでID&パスワードが必須だ。
(写真2)
パスワードマネージャー「ミルパス」。最大200件のID・パスワードを管理できる、パスワード管理に特化した端末。こういったものを1台用意しておくと便利だ。使い古しの携帯電話(ガラケー)でも代用できるだろう。
(写真3)
メンテナンスソフトも提供しているIObitの「Random Password Generator」。日本語対応になっていないのが難点だが、文字数、大文字、小文字、数字などを含めるかどうかを指定するだけでパスワードを生成してくれ、色で強度が表示される。似たようなソフトはいくつかあるので、フリーソフトサイトで見つけてみよう。