あなたは同じパスワードを様々なサービスで使い回していませんか?複数のサービスで同じパスワードを使い回していることを原因とした、不正アクセス事件が後を絶ちません。個人情報の閲覧・個人情報の流出・金銭被害など、実際に同じパスワードを使い回していることが原因で、起きている事件が多数あります。
『同じパスワードを使い回さない』
対策はこれに限ります。しかし、Google・LINE・Facebook・Twitterなど様々なサービスを利用していて、管理しなければいけないパスワードがたくさんあると思います。
今回は不正アクセスの被害をしっかり食い止めるために知っておくべき事や、同じパスワードを使い回さず便利にパスワード管理ができるアプリを中心にエクセルや紙でのパスワード管理方法をご紹介します。
この記事を読んで、同じパスワードを使い回さず便利かつ安全なパスワード管理をできるようにしましょう。
【 2ヶ月間の無料体験版付き 】
7日間でウイルスについての不安が解消できる!メルマガ登録はこちら
1.パスワードを使い回す危険性とは?
パスワードリスト攻撃という手法で、不正に取得されたパスワードのリストを使い、複数のサイトで悪用される危険性があります。
スクリーンショット 2015-03-16 20.59.33
全てのWebサービスで同じパスワードが使われていなければ被害は最小で済むのですが、パスワードの使い回しにより他のWebサービスでも悪用されるのです。
その背景には、近年1人のユーザーに対して多数のサービスを利用する状況があります。そのため複数のパスワードを管理しなければならない状況になっており、ユーザーの負担が大きくなっています。
管理しなければならないパスワードが増えているのに、覚えていられるパスワードの種類の組み合わせが3種類以下というアンケート結果も出ています。
(参照 「個人・企業のパスワード管理」に関する意識調査結果のご報告)
実際に起きた事件を見ていきましょう。
実際に起きた事件3例
以下の3つの例は何らかの理由によって攻撃者にパスワードが不正に入手され『同じパスワード使い回している』ことによって起こったとされる事件です。
・金銭被害 メッセージアプリ
乗っ取ったアカウントを使い、友人のふりをして以下のようなメッセージを送っていた事件です。「プリペイドカードを買うのを手伝ってほしい」「近くのコンビニで、ウェブマネーを買ってほしい」などが送られていました。
警視庁の調べによると数千万円の被害額が報告されました。すべての被害者が報告したとは考えにくく、氷山の一角だと考えられます。
・ポイントの不正利用 総合ポイントサイト
数百のIDでなりすましによる不正ログインが行われ、勝手にポイントが利用されていました。ユーザーが貯めたポイントを知人などのアカウントに送ることができるサービスが利用されました。
・勝手に投稿 ソーシャルメディア
見に覚えのない投稿が多数行われました。
不正ログインを受けたID数は、約25万アカウントを超えました。
2.「アプリ+紙」「エクセル+紙」組み合わせるパスワード管理
・「アプリ+紙」=パスワード管理アプリ+紙でのパスワード管理
・「エクセル+紙」=パスワード管理+紙でのパスワード管理
上記で2つの方法を上げましたがおすすめは「アプリ+紙」での管理です。「エクセル+紙」よりも圧倒的に便利です。しかし「アプリを使いたくない」や「エクセルなら慣れているから安心」という声もあると思うので2つの方法をご紹介します。
下記の表は、「アプリ」「エクセル」「紙」でパスワード管理する便利さと安全性を表にしたものです。
スクリーンショット 2015-03-12 15.10.01
見てもらうとわかりますが、パスワード管理アプリが断トツでおすすめです。しかしインターネットに接続しないアナログの紙で管理するほうが安全性が高いのです。だからこそ組み合わせた方法をご紹介していきます。
まずはパスワード管理アプリについて見ていきましょう。その後に他の方法としてエクセル。そしてどちらの方法とも組み合わせる紙でのパスワード管理方法について触れていきます。
3.主要な機能が無料で使える高機能パスワード管理アプリ2選
特に便利で安全なアプリを2つに絞りこみました。
・1Password
Macの操作がとてもわかりやすいです。ただしWindowsで使う場合は日本語に対応していないので、どちらかというとMacユーザーにおすすめです。
・PasswordBox
PCではブラウザで主に使うのでWindows、Macともに使いやすいです。
まずは、なぜ2つのアプリがオススメなのか共通点について触れていきます。
今回ご紹介するパスワード管理アプリの選考基準
たくさんあるパスワード管理アプリから選ぶとどれが安全性が高く使いやすいかわかりません。なので基準を設けてアプリを2つに絞りました。以下が選考基準になります。
・主要な機能は無料で使える
ほとんどのアプリが便利に使おうと思った時に有料で価格が高いものが多い中、今回ご紹介する2つのパスワード管理アプリは主要な機能は無料で使えます。本当に高度なレベルを求めた時にだけ有料にすればいいのです。
・マルチデバイス
iPhone・Android・Windows・Macすべてで使えます。ただしOSのバージョンが最新じゃない場合動かない事もあるのでご注意下さい。
・ブラウザの拡張機能として使える
使えないブラウザも一部ありますが、主要なGoogle Chrome、Firefox、Safariであれば問題ありません。この後ご紹介する『1Password』はInternet ExplorerとOperaが対応していないので、ご注意下さい。
・AES-256の暗号化方式で高い安全性
軍や銀行が採用する暗号化方式を採用しています。
・ウェブ以外のパスワードもオフラインで閲覧可能(同期は通信が必要です)
ネットが繋がっていないとパスワードが確認できないという事はありません。
・iOSのTouch IDが使える
iPhone5s以降限定ですが指紋認証でロックを解除できる機能も使えます。
Macユーザーおすすめ!1Password
スクリーンショット 2015-03-05 9.59.46
実際にMacとWindowsで使ってみましたが、Windows版だと日本語に対応がしておらずMacで使うことをおすすめします。もちろんWindowsで使えないわけではありません。
おすすめポイント
・無料でもアカウント登録数に制限がない
・iCloud同期ができる
・PCスマホで問題なくオフラインでパスワードが確認できる
気をつけるポイント
・Internet ExplorerとOperaが対応していない
・ブラウザの拡張機能で使っている際「新規パスワードの登録」というポップアップが多く邪魔だと感じることがある(感想)
有料版の値段・機能
・PC版5000円スマホ版1000円(買い切り)
・ワイヤレスルーターやソフトウェアライセンスなどカテゴリーが増やせる
・カスタムできるフォルダやタグで項目を整理できる
便利に使うために最低限やっておく設定(インストール〜PCとスマホのパスワード同期まで)
