お金や個人情報を守る!鉄壁のパスワード管理を実現する簡単な方法

  • このエントリーをはてなブックマークに追加

あなたは同じパスワードを様々なサービスで使い回していませんか?複数のサービスで同じパスワードを使い回していることを原因とした、不正アクセス事件が後を絶ちません。個人情報の閲覧・個人情報の流出・金銭被害など、実際に同じパスワードを使い回していることが原因で、起きている事件が多数あります。

『同じパスワードを使い回さない』

対策はこれに限ります。しかし、Google・LINE・Facebook・Twitterなど様々なサービスを利用していて、管理しなければいけないパスワードがたくさんあると思います。

今回は不正アクセスの被害をしっかり食い止めるために知っておくべき事や、同じパスワードを使い回さず便利にパスワード管理ができるアプリを中心にエクセルや紙でのパスワード管理方法をご紹介します。

この記事を読んで、同じパスワードを使い回さず便利かつ安全なパスワード管理をできるようにしましょう。

 1.パスワードを使い回す危険性とは?

パスワードリスト攻撃という手法で、不正に取得されたパスワードのリストを使い、複数のサイトで悪用される危険性があります。

スクリーンショット 2015-03-16 20.59.33

全てのWebサービスで同じパスワードが使われていなければ被害は最小で済むのですが、パスワードの使い回しにより他のWebサービスでも悪用されるのです。

その背景には、近年1人のユーザーに対して多数のサービスを利用する状況があります。そのため複数のパスワードを管理しなければならない状況になっており、ユーザーの負担が大きくなっています。

管理しなければならないパスワードが増えているのに、覚えていられるパスワードの種類の組み合わせが3種類以下というアンケート結果も出ています。

(参照 「個人・企業のパスワード管理」に関する意識調査結果のご報告

実際に起きた事件を見ていきましょう。

実際に起きた事件3例

以下の3つの例は何らかの理由によって攻撃者にパスワードが不正に入手され『同じパスワード使い回している』ことによって起こったとされる事件です。

・金銭被害 メッセージアプリ

乗っ取ったアカウントを使い、友人のふりをして以下のようなメッセージを送っていた事件です。「プリペイドカードを買うのを手伝ってほしい」「近くのコンビニで、ウェブマネーを買ってほしい」などが送られていました。

警視庁の調べによると数千万円の被害額が報告されました。すべての被害者が報告したとは考えにくく、氷山の一角だと考えられます。

・ポイントの不正利用 総合ポイントサイト

数百のIDでなりすましによる不正ログインが行われ、勝手にポイントが利用されていました。ユーザーが貯めたポイントを知人などのアカウントに送ることができるサービスが利用されました。

・勝手に投稿 ソーシャルメディア

見に覚えのない投稿が多数行われました。

不正ログインを受けたID数は、約25万アカウントを超えました。

2.「アプリ+紙」「エクセル+紙」組み合わせるパスワード管理

・「アプリ+紙」=パスワード管理アプリ+紙でのパスワード管理

・「エクセル+紙」=パスワード管理+紙でのパスワード管理

上記で2つの方法を上げましたがおすすめは「アプリ+紙」での管理です。「エクセル+紙」よりも圧倒的に便利です。しかし「アプリを使いたくない」や「エクセルなら慣れているから安心」という声もあると思うので2つの方法をご紹介します。

下記の表は、「アプリ」「エクセル」「紙」でパスワード管理する便利さと安全性を表にしたものです。

スクリーンショット 2015-03-12 15.10.01

見てもらうとわかりますが、パスワード管理アプリが断トツでおすすめです。しかしインターネットに接続しないアナログの紙で管理するほうが安全性が高いのです。だからこそ組み合わせた方法をご紹介していきます。

まずはパスワード管理アプリについて見ていきましょう。その後に他の方法としてエクセル。そしてどちらの方法とも組み合わせる紙でのパスワード管理方法について触れていきます。

3.主要な機能が無料で使える高機能パスワード管理アプリ2選

特に便利で安全なアプリを2つに絞りこみました。

・1Password

Macの操作がとてもわかりやすいです。ただしWindowsで使う場合は日本語に対応していないので、どちらかというとMacユーザーにおすすめです。

・PasswordBox

PCではブラウザで主に使うのでWindows、Macともに使いやすいです。

まずは、なぜ2つのアプリがオススメなのか共通点について触れていきます。

今回ご紹介するパスワード管理アプリの選考基準

たくさんあるパスワード管理アプリから選ぶとどれが安全性が高く使いやすいかわかりません。なので基準を設けてアプリを2つに絞りました。以下が選考基準になります。

・主要な機能は無料で使える

ほとんどのアプリが便利に使おうと思った時に有料で価格が高いものが多い中、今回ご紹介する2つのパスワード管理アプリは主要な機能は無料で使えます。本当に高度なレベルを求めた時にだけ有料にすればいいのです。

・マルチデバイス

iPhone・Android・Windows・Macすべてで使えます。ただしOSのバージョンが最新じゃない場合動かない事もあるのでご注意下さい。

・ブラウザの拡張機能として使える

使えないブラウザも一部ありますが、主要なGoogle Chrome、Firefox、Safariであれば問題ありません。この後ご紹介する『1Password』はInternet ExplorerとOperaが対応していないので、ご注意下さい。

・AES-256の暗号化方式で高い安全性

軍や銀行が採用する暗号化方式を採用しています。

・ウェブ以外のパスワードもオフラインで閲覧可能(同期は通信が必要です)

ネットが繋がっていないとパスワードが確認できないという事はありません。

・iOSのTouch IDが使える

iPhone5s以降限定ですが指紋認証でロックを解除できる機能も使えます。

Macユーザーおすすめ!1Password

スクリーンショット 2015-03-05 9.59.46

 

実際にMacとWindowsで使ってみましたが、Windows版だと日本語に対応がしておらずMacで使うことをおすすめします。もちろんWindowsで使えないわけではありません。

おすすめポイント

・無料でもアカウント登録数に制限がない
・iCloud同期ができる
・PCスマホで問題なくオフラインでパスワードが確認できる

気をつけるポイント

・Internet ExplorerとOperaが対応していない
・ブラウザの拡張機能で使っている際「新規パスワードの登録」というポップアップが多く邪魔だと感じることがある(感想)

有料版の値段・機能

・PC版5000円スマホ版1000円(買い切り)
・ワイヤレスルーターやソフトウェアライセンスなどカテゴリーが増やせる
・カスタムできるフォルダやタグで項目を整理できる

便利に使うために最低限やっておく設定(インストール〜PCとスマホのパスワード同期まで)

①まずこの画面からで各PCと各スマホでアプリをインストールしましょう
https://agilebits.com/downloads(画像クリックでも下記の画面に飛べます)
※Macの場合APP STOREからインストールしようとすると、5000円になりますので本サイトからインストールしましょう。

スクリーンショット 2015-03-05 10.32.06

②PCスマホでインストールしたらブラウザの拡張機能をインストールする(Mac環境時)

1Passwordを起動する→[1Password]→[環境設定]→[ブラウザ]→[ブラウザ拡張機能のインストール]

スクリーンショット 2015-03-13 0.26.01

スクリーンショット 2015-03-13 0.27.10ブラウザの拡張機能をインストールすればWeb サービスにログインするたびにアカウントを登録してくれます。

③一番簡単なPCとスマホのWi-Fi同期の方法(iOS、Mac環境時)

PCとスマホを同じWi-Fiで接続しましょう。

<PCの設定>
[1Password]→[環境設定]→[Wi-Fi Server]まで来るとこの画面になります。

wifi同期赤で囲われた部分にチェックをつけるとアルファベットのキーが出てきます。

wifi同期1

<スマホの設定>
1Passwordアプリを起動する→[設定]→[同期]

wifiスマホ[同期を開始]をタッチします。

wifiスマホ1同じWi-Fiに設定したPCをクリックします。

wifiスマホ2先ほどPCの方で出てきたアルファベットを入力し[今すぐ同期]で同期が完了です。

wifiスマホ3最低限ここまでの設定をしておけば便利使えるのでここまでは必ず抑えておきましょう。

Windows、Mac共におすすめ!PasswordBox

スクリーンショット 2015-03-13 0.31.48

PCはブラウザの拡張機能で使うことしかありません。なので基本的にはWindows、Macともにオススメです。

おすすめポイント

・無料でも有料版でも機能自体は変わらない(無料版は登録できるアカウント数に制限有り)
・PCはブラウザ、スマホはアプリでパスワード管理するから1Passwordよりわかり易い
・パスワードが完全に自動同期される
・操作で煩わしさを全く感じない(感想)

気をつけるポイント

・無料アカウントは25個のパスワードしか管理出来ない
・PCからオフラインでパスワードを確認する場合は、いちいちブラウザを開かなければならない

有料版の値段・機能

・月額1ドルの年間12ドルを支払えば登録数が無制限になる(毎月課金)
・1度の支払いで更新料不要になるライフプレミアムアカウントは9.99ドル売られていることがある(買い切り)

便利に使うために最低限やっておく設定(インストール〜PCとスマホのパスワード同期まで)

①各スマホとPCでPasswordBoxをインストール

<PCの場合>
https://www.passwordbox.com(下記の画像クリックでも下記の画面に飛びます)

skitch

トップページの[無料でダウンロード]をクリックすると、すぐに追加ができます。

スクリーンショット 2015-03-05 12.21.30

<スマホの場合>

iPhoneはこちらから→https://itunes.apple.com/us/app/passwordbox.com-free-password/id545789628?ls=1&mt=8

Androidはこちらから→https://play.google.com/store/apps/details?id=com.passwordbox.passwordbox

②アカウントを作成を作成します

アカウントはFacebookログインorメールアドレスで作成しましょう。
スクリーンショット 2015-03-05 16.24.08

PCでアカウントを作ったらスマホでもログインをしましょう。

スマホログイン
スマホでもサインインすると既に同期されている状態が完成しています。あとはブラウザでパスワード入力する度に自動で登録されていき、勝手に同期されていきます。

※無料版だと登録できるアカウント数が25個までなのですぐにいっぱいになってしまう可能性が高いです。

マスターパスワードは絶対に忘れてはいけない

基本的にはマスターパスワードを忘れてしまい、新しいパスワードにすると今までのパスワードのデータはすべて消えてしまいます。ウェブサービスのパスワードを忘れた時に、もう一度パスワード発行すれば平気ということじゃ済まされません。裏を返せばそれだけ安全なアプリという裏付けにもなります。

もちろん「マスターパスワードを忘れない」という対策だけではダメです。絶対に忘れてはいけないものに対策をしないのは危険です。そこで「アプリ+紙」の管理が必要になるのです。

紙に書き留め安全な場所に保管する方法を詳しく「5.紙でパスワードを管理する方法」で書いているので参考にしましょう。

 

4.エクセルでパスワード管理する方法

独立行政法人情報処理推進機構(IPA)の2013年8月の呼びかけで紹介された方法の1つです。

①自分のIDとパスワードを別々のファイルでリスト化する

スクリーンショット 2015-03-12 19.32.14

 ②ファイルにパスワードをつける

わからなければ下記の2点を参考にして下さい。

Macの場合

①ファイルを開き[名前を付けて保存…]をクリック

エクセル

②[オプション…]をクリック

エクセル2

 

③読み取りパスワードを設定して[OK]を押す

エクセル3

④あとは保存するだけ

Windowsの場合

①[名前を付けて保存]をクリック

②[ツール(L)]→[全般オプション]をクリック

スクリーンショット_2015-03-14_15_29_44

③全般オプションでパスワードを入力してOK→[保存]

win5

※更にIPAではファイルを圧縮することを紹介しているが、普段使いするには面倒すぎるので省略します。

設定したパスワードは忘れてはいけない

パスワード管理アプリでご紹介した時と同じで、パスワードを忘れると基本的にはどうにもなりません。「5.紙でパスワード管理する方法」で重要なパスワードの管理について書いているので参考にしましょう。

5.紙でパスワード管理する方法

今までのご紹介した「1Password」「PasswordBox」のマスターパスワードと「エクセル」のパスワードを忘れることは許されません。その時におすすめなのが『本当に大事なパスワードだけ紙で保存する』ことです。具体的な保管場所や無くさないために気をつけることをご紹介します。

保管する上で大事なこと

①保管場所は2箇所

・通帳や印鑑を保管している場所

大体の家には大事なものを保管している場所があると思います。一緒に住んでいる人が間違えて捨ててしまうことがないように、通帳や印鑑と同じぐらい大事に使いましょう。

・貸金庫

銀行の貸金庫があれば災害や空き巣などが合った場合も安心です。

②誰に保管していること伝えるか

・一緒に暮らしている家族
特に夫や妻などのパートナーには必ず伝えておきましょう。何かがあった際に本当に頼れる人でも大丈夫です。

ここまでやってパスワード管理について安心できるレベルになります。妥協せずに保管しましょう。

すべてのパスワードを紙で管理することについて

すべてのパスワードを紙で管理することは、ものすごく不便なのであまりおすすめしません。またパスワード生成ツールで作ったパスワードは複雑なので書くのも面倒くさいです。しかし、どうしてもパスワード管理アプリやエクセルが使えない人もいると思います。単純に余っているノートに書き留めていくのもいいですが、パスワード管理用の小さいノートも売っているので参考にしてみて下さい。

Password Book→http://item.rakuten.co.jp/wakuwaku00/other34/

6.ノートンユーザーにおすすめ!ノートンIDセーフ

Windowsで使えるパスワード管理アプリも紹介しましたが、ノートンユーザーであれば「ノートンIDセーフ」もおすすめです。(Windows 版ノートン セキュリティをインストールするとインストールされます)

Android 版はGoogle Play公式ストアから無料でダウンロード可能です。

Norton Identity Safe Password (英語版)

おすすめポイント

・無料
・Webサービス以外のクレジットカードなどもパスワード管理も可
・複数のPCとスマホで利用可能(WindowsとAndroidのみ)

気をつけるポイント

・Android版が日本語対応していない
・Mac版がない
・マスターパスワードは必ず忘れてはいけない

今回ご紹介したアプリの基準には満たしていませんが、ノートンユーザーでノートンに馴染みがある方は使ってみるのもおすすめです。「1Password」や「PasswordBox」と同様マスターパスワードを忘れると今まで登録したパスワードを消さなければならないので、「5.紙でパスワード管理する方法」を参考にして下さい。

7.まとめ

同じパスワードを使い回さないための、パスワード管理アプリ・エクセル・紙などを組み合わせるパスワード管理の方法をご紹介しました。やはり圧倒的におすすめはパスワード管理アプリを使いマスターパスワードを紙で管理するほうほうです。しかし、100%安全なパスワード管理法というのはありません。

パスワードリスト攻撃の際、1つでも多くのパスワードを不正アクセス・ログインから守れるように同じパスワードを使いまわすことだけは辞めましょう。どうか今回のご紹介した方法を駆使して、安全に便利なインターネットを楽しんで下さい。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。