iPhone/Androidスマホやキャッシュレス決済、SNS、アプリに関する情報サイト スマホライフPLUS
スマホライフPLUS > パソコン・ITニュース > 意外と知らない「パスワード管理」の正しい方法
New

意外と知らない「パスワード管理」の正しい方法 – 覚えられないパスワードを安全に管理するには

(文=スマホライフPLUS編集部)

Webサービスのアカウントへのログインに必要な「パスワード」ですが、同じパスワードを使いまわすのは危険と言われている一方で「アカウントを作成するたびに新しいパスワードを考えて自力で覚えておく」のは難しいと感じる方も多いのでは?

そのため現実には「簡単なパスワードを複数サービスで使い回している」方もまだまだ多いでしょう。理想を言えばより複雑性が高いパスワードを、サービスごとに作った方が良いのは間違いありません。

では、どうすれば正しく「覚えられないパスワード」を管理できるのでしょうか。

日本で一番多いパスワードは「123456」

複雑で覚えにくいパスワードはセキュリティを高める一方、ユーザーの負担となっているのも事実です。

たとえば情報セキュリティ分野大手の株式会社ソリトンシステムズが2024年にサイトから漏洩したパスワードを分析したところ、もっとも多かったパスワードは「123456」だったとのこと。なお、2位は「password」で、3位は「123123」。つまり、非常に単純で推測されやすいものが多いことが分かります。

こうしたパスワードは、サイバー攻撃者による総当たり攻撃や辞書攻撃で簡単に突破されてしまうため、非常に危険です。しかし、「簡単なパスワード」しか覚えられないユーザーも決して少なくありません。

安全なパスワード生成の基本的な考え方

安全なパスワード生成の基本的な考え方1
(画像はスマホライフPLUS編集部で作成)
この記事の画像(3枚)

「123456」がパスワードとして脆弱であることは言うまでもありません。一般的に、安全なパスワードを生成するには12文字以上の、意味を持たないランダムな文字列を使用します。英大文字、小文字、数字、記号を組み合わせることがおすすめです。

たとえば「Tr0ub4dour&3」のような推測困難な組み合わせは、パスワードとして基本的に優れています。しかしこうした文字列は覚えるのも困難であり、やはりユーザーにとっては「難解なパスワードを生成した結果、覚えられず、管理できない」結果を招きやすいです。

覚えられないパスワードを安全に管理するには?

複雑で長いパスワードを複数のサービスで使い分けることは、現実的には覚えきれない場合が多いです。そこで、パスワード管理の方法として「紙にメモ」「Excelなどのファイルで管理」「パスワード管理ツール/アプリ」の3つが主に挙げられます。それぞれに特徴やリスクがあるため、自分に合った方法を選ぶことが大切です。

覚えられないパスワードを安全に管理するには?1
(画像はスマホライフPLUS編集部で作成)

「紙にメモ」のメリット・デメリット

パスワードを紙にメモする方法は、誰でも手軽に始められるアナログな管理法です。この方法の最大のメリットは、ネット上での情報漏えいリスクがない点。デジタルデータのようにウイルスやハッキングによる流出の心配がなく、パソコンやスマートフォンの故障によるデータ消失もありません。

一方、紙自体を紛失したり盗難に遭ったりするリスクがあります。また、パスワードを変更するたびに書き直す手間が発生し、管理が面倒になりやすいのもデメリットです。さらに、他人に見られる可能性や、数字や記号の判読ミスなどもあります。

紙にメモする場合は、パスワード入力を行う時以外は鍵付きの引き出しや金庫などで厳重に保管しましょう。

「Excelなどのファイルで管理」のメリット・デメリット

Excelやスプレッドシートにパスワードを一覧でまとめて管理する方法もあります。デジタルデータとして一元管理できるため、パスワードの検索や更新が簡単で、複数のパスワードを効率良く管理できる点がメリットです。

しかし、Excel自体はパスワード管理専用に設計されていないため、セキュリティ面では大きな不安が残ります。ファイル自体にパスワードを設定できても、強固な暗号化機能がなく、サイバー攻撃やマルウェア感染による流出リスクが高いのです。また、Excelをローカルでしか保存していなかった場合、PCの故障でパスワードのデータが消えてしまう可能性もあります。

そのため、Excelデータはパスワードのファイルだと分からないような名前をつけた上で定期的にデータのバックアップを取り、ファイル自体にもパスワードをかけることをおすすめします。

「パスワート管理ツール/アプリ」のメリット・デメリット

もっともおすすめなのは、パスワード管理ツールやアプリの利用です。ツールは、複雑なパスワードを自動生成した上で、暗号化して安全に保存してくれるため、ユーザー自身が覚える必要がありません。また、指紋認証や多要素認証などの高度なセキュリティ対策も利用でき、パスワードの自動入力機能により利便性も高まります。

一方で、ツール自体のセキュリティや運営会社の信頼性に依存するため、万が一サービスが停止した場合や、マスターパスワードが漏えいした場合は重大なリスクとなりえます。また、インターネット接続が必要なクラウド型の場合、ハッキングや情報漏えいのリスクもゼロではありません。定期的なバックアップや、信頼性の高いサービス選びが重要です。

多要素認証の設定も強くおすすめ

多要素認証の設定も強くおすすめ1

パスワードに加えて別の認証方法(例:SMSコード、認証アプリ、セキュリティキー)を要求することで、セキュリティを強化することもできます。万が一パスワードが漏洩したり、悪意のある第三者によって突破されたとしても、多要素認証(MFA)が最後の壁となるためです。

そのためパスワード管理に不安がある方ほど、多要素認証も絶対に有効化するようにしましょう。

※サムネイル画像(Image:Shutterstock.com)

スマホライフPLUS編集部

スマホライフPLUS編集部

スマホライフPLUSは、スマホやデジタルサービスを活用するための情報を提供するITメディアです。
iPhone・Androidの便利な使い方、SNSの活用術、キャッシュレス決済、ネット銀行、金融アプリなど、日常生活に役立つテクニックやお得な情報を紹介・レビューしています。スマホが欠かせない時代に、より賢く活用するためのヒントを独自の視点から発信しています。

意外と知らない「パスワード管理」の正しい方法 – 覚えられないパスワードを安全に管理するにはのページです。スマホライフPLUSは、【パソコン・ITセキュリティパソコンパソコン/スマホの設定方法パスワードスマホ】の最新ニュースをいち早くお届けします。