パスワードの安全で正しい管理方法を知りたい!
7月3日12時0分配信 R25
|
ログイン画面になると、いつも熟考…。ウロ覚えのIDとパスワードがいっぱいで、結局は毎回再発行するハメに。「次回から自動的にログイン」というボックスをチェックすれば楽だけど、ブラウザにID&パスを記憶させるのは不安な気も…。PCのセキュリティ関連に詳しいライターの山賀正人さん、これってやっぱり危ないの? 「危ないです。ブラウザに記憶させたデータは、ネットを介して盗むのが意外に簡単なんですよ。わざわざ“自動ログイン”にチェックしなくても、PCのオートコンプリート機能がONになっていれば同じこと。オートコンプリート機能とは、ブラウザがURL、フォーム情報、検索ワードなどを記憶し、入力内容を予測してくれる便利な機能ですが、セキュリティ的には危険もあります。オートコンプリート機能は初期設定でONになっているので、セキュリティを考えるならOFFに設定し直しましょう」 すでに危険な状態だったとは! でも、IDやパスワードを紙にメモるのは不安だし、覚えようにも全部はムリ。安全で正しいIDやパスワードとはの付き合い方ってありますか? 「闇雲に全部のIDやパスワードを覚えようとせず、まずはそれが盗まれた場合の被害の大きさ(重要度)に応じて整理しましょう。例えば、ネット銀行などダイレクトにお金が関係するものや、社外から社内へのアクセス用は重要度『高』。社内からのみアクセス可のID&パスや、趣味などで頻繁に使用するものは重要度『中』。滅多に使わないようなものは『低』といった感じです。“自分は大して盗まれる情報を持っていない”と言う人がいますが、それは想像力不足。他人になりすまして、別の場所にある重要なデータを盗む人間がいるので、自分のIDやパスワードがどんな形で悪用される可能性があるか、よく考えて整理することが大切です」(同) たとえば、重要度「高」だけはメモも残さず完全に記憶。「中」は自分だけにわかる形でメモを残すか、ID&パスを安全な形に暗号化して記憶する『パスワードマネージャ』というソフトを使うのがオススメだそうです。じゃあ、重要度「低」ぐらいのレベルなら、どうすればいいんでしょう? 「覚えなくてもいいんですよ。例えば、年に一度くらい使うだけなら、覚える労力がもったいない。パスワードをメモって悪用される危険が少しでもあるぐらいなら、ログイン情報を再発行してもらうほうが合理的です」(同) なるほど! そもそも「覚えない」という手段はかなり斬新かも。IDやパスワードとひとくちに言っても、重要度はそれぞれ。重要なものは重要、そうじゃないものは割り切るメリハリが大事ってことなんですね。 (R25編集部) ※コラムの内容は、フリーマガジンR25から一部抜粋したものです |
