複数のパスワードを使い分けるには?
有料もしくは大手のウェブサービスは、厳重なセキュリティー機能を利用しており、プライバシーポリシーもきちんと運用されている。サービスを提供している会社のスタッフでも、簡単にはユーザーの個人情報を覗くことはできない。ウェブサービスとユーザーのパソコン間では、データが暗号化されているので傍受される心配もない。
しかし、結局運用しているのは人間だ。かつて社会保険庁では興味本位で個人情報へアクセスした職員がいたし、2010年1月には、有名ブログサービスで芸能人のIDとパスワードが450件漏洩した。関係者のパソコンがウィルスに感染し、大学や自衛隊の機密情報が漏洩したこともある。セキュリティーの塊である銀行でさえ、横領事件が後を絶たない。
怪しげな無料サービスなら、その最低限のセキュリティーや運用ポリシーさえないかもしれない。パスワードがひとつ破られただけで、致命的な被害を受けるような運用方法は避けるべきだ。
とはいえ、複雑なパスワードを多数管理するのも手間がかかりすぎる。そこで、数個のパスワードを今までより安全に運用する方法を紹介しよう。
情報が漏洩しても、あまり被害を受けないようなサービスのパスワードなら、共有してしまってもいい。例えば、会員制サイトを閲覧するためだけのアカウントなどだ。お勧めするわけではないが、覚えやすい文字列を使うのも仕方がないだろう。例えば「生きるべきか死ぬべきか」という言葉が好きなら、母音を抜くと「krbkksnbkk」という10文字の文字列ができる。これなら、個人情報や定番の単語からは推測できない。
個人情報を登録していなければ、漏洩してもメールアドレスくらいで済む。そうしたサービスに登録するメールアドレスには、普段使っているアドレスとは異なるウェブメールを利用すれば、さらに安心だ。
個人情報を登録していない無料サービスなら、パスワードを共通化してもリスクが少ない
次に、クラウドやウェブメールなど、万一の際でも被害がある程度限定的なサービスのパスワードだ。まずは、突破されにくい文字列を使う必要がある。数字と英字を交ぜるのはもちろん、できれば記号も併用したい。ランダムな文字列を考えるのが面倒なら、パスワードを生成してくれるウェブサービスやフリーソフトを利用しよう。難しい文字列なら、万一背後から盗み見られるショルダーハッキングをされても、1回で覚えられる可能性は低い。
できれば、すべてのサービスで異なるパスワードを利用したいが、その手間を省く方法もある。例えばキーとなる7文字程度のパスワードを決めて、その先頭や最後に文字列を入れるのだ。例えば、Evernoteならe、Gmailならgを追加する。追加する文字のルールは自分で作成すればいい。2文字目だったり、大文字だったり、アルファベットに変換した数字でもいい。
フリーソフトでパスワードを生成する。画面は「bkpmaker」
一番重要なネットバンクや証券会社、クレジットカード情報を登録しているオークションサイトやショッピングサイトのパスワードは、厳重に管理したい。完全にランダムな文字列を使うのはもちろん、すべてのサービスで異なるパスワードを設定したい。
銀行のパスワードは他のサービスを共有しない
さて問題は、こうしたパスワードをどうやって管理するかだ。
この連載の記事
-
第342回
トピックス
低解像度の古い写真を高画素化するAI「Topaz Gigapixel AI」で印刷品質にするワザ -
第341回
iPhone
iOS 16で変わった時計のフォントは変更可!? ロック画面を思いっきりカスタマイズしよう -
第340回
スマホ
バッテリー消耗問題が解決したiOS 15.4の新機能をチェックする -
第339回
スマホ
新顔のスマートリモコン「Nature Remo mini 2」で家中の家電をスマホでオンオフするワザ -
第338回
iPhone
格段に進化したiOS 15! イチオシの新機能10を一挙紹介 -
第337回
トピックス
標準機能が充実しているVivaldiブラウザーに乗り換えればウェブ閲覧が超快適になる -
第336回
トピックス
3000円以下で手に入る防水防塵ナイトビジョン対応の高性能監視カメラ活用術 -
第335回
iPhone
スマートトラッカーの決定版「AirTag」を活用して探し物を即見つけるワザ -
第334回
トピックス
今年ブレイクの予感!? ありとあらゆる情報を一元管理するサービス「Notion」がイチオシのワケ -
第333回
トピックス
もっと便利に活用しよう! Googleスプレッドシート使いこなしテクニック 7選 -
第332回
トピックス
Windows 10標準ブラウザー「Edge」がChromeの機能を使えるようになっているの知ってた? - この連載の一覧へ
