パスワードの管理方法について考えてみる

ITリテラシー


SNSやニュースサイト、インターネット上で使えるツール類など、便利なものが無料で簡単に使える時代になりましたが、ほとんどの場合アカウント登録が必要になります。
そしてアカウント登録には、基本的にメールアドレス(またはID)とパスワードの設定が必須になっており、登録しているところが多くなってくるとパスワードの管理が難しくなってきます。
その管理方法について考えてみます。

【安全性】と【利便性】を星☆の数で評価します。数が多いほど良いということになります。
※パスワード管理ツールの紹介記事ではありません

1.紙に書く

安全性:☆☆
情報漏洩の観点でいうと、物理的に紛失しなければ漏洩する心配はありません。
パスワード管理というか防犯のレベルまでいきますが、空き巣やオフィスに侵入されることもリスクとして考えるなら、紙をしまう場所も気にした方がいいと思います。
捨てる際はシュレッダーへ。

安全性は紙は高そうに感じますが、あえて☆2つにしています。
それは紙だと間違って捨ててしまったり紙が劣化したり、切れしまったり人為的なミスが起こりがちだからです笑

利便性:☆
パスワードは紙を見ながら打ち込んで…新しくサイトに登録したらパスワードを追記…パスワードを修正したら二重線で消して…書くところが無くなったら新しいノートに……めんどくさいですね!!利便性はもちろん星1つです。

2.パスワード管理ツール

安全性:☆
色々な種類のツールがあり、比較的安全なものもありますが、総合して星1つです。
特に、どの端末からでもパスワードを参照できるようにしているようなものは、インターネットに接続しないといけないため安全性が低いです。
ツールの作者が見れることは勿論、フィッシング詐欺などでパスワードをまるまる抜き取られる危険性があります。
パソコンやスマホにインストールして、その端末だけで使えるようなツールは比較的安全といえます。

ただ、私見ですが、どんなに有名な会社が出しているものでも、オフラインを謳っているものでも、疑った方がいいと思います。
リスクを承知でこの手のツールを使うなら、利用規約はよく読んでおきましょう。

利便性:☆☆☆
利便性は高いです。ツールによっては、クリップボードにパスワードをコピー出来て、あとは貼り付けるだけでOKなんて機能もついています。
出来ればこういうツール使いたいです、ほんとに笑

3.テキストファイル等で保存しておく

(メモ張やエクセルに打ち込んで管理する)

安全性:☆☆☆
パソコンやスマホを乗っ取られたりする可能性もあるにはありますが、管理ツールを使うよりも遥かに安全といえます。
保存の仕方を工夫することでさらに安全性を高めることが出来るので、星3つです。

例えば
・ファイルにパスワードを付ける(Excelは標準で出来ます)
 少し手間ですがパスワード付き圧縮ファイル(zip)する
・ファイルの置き場を外部から切り離したHDDやUSBメモリにする
などです。
私はこれで管理していて、プラスでファイル名をパスワードが書いてあるとは思えないようなファイル名にしています笑
ただこれも弱点があって、それは保存している端末の故障です。
なので本当は星2.5くらい笑

利便性:☆☆
パスワードの追加変更も簡単、またパスワードを使用する時はコピペするだけでいいですし、開くソフトに検索機能があれば情報を見つけやすくて良いです。
ただ、ファイルを各端末ごとに持たないといけないため、「パソコンにパスワードを保存したたけど、それをスマホでも見たい」といった場合、パソコンのファイルを見に行かないといけないのが不便な点です。

結局何がいいのか

私は3.テキストファイル等で保存しておくをオススメします。
少し手間ではありますが、パスワードがばれて不正ログインされるリスクを考えると、このくらいはしなきゃと考えています。

ちなみに、IPA(情報処理推進機構)でも、このパスワード付きの電子ファイルに保存する方法を奨めています。

「 全てのインターネットサービスで異なるパスワードを! 」 ~ 多くのパスワードを安全に管理するための具体策 ~

・おまけ
パスワードの付け方は、同じくIPAのこのページが参考になります。

チョコっとプラスパスワード

スポンサードリンク

ITリテラシー・プログラミングのまとめ記事