オフィス業務では、Webサイトや共有フォルダへのアクセス、メールサービスへのログインなど、パスワードの入力が必要になるシーンが多くあるでしょう。
新しいパスワードを設定するときに、いけないとわかっていながら、ほかのサイトやフォルダへのアクセスに使用しているパスワードを使い回していませんか?
結論から言ってしまうと、人が暗記できてしまうようなパスワードでは、弱すぎて本来の役割を果たせていない可能性があるのです。
こちらの記事では、パスワードを使い回すリスクと適切な管理方法を詳しく解説します。
━━━━━━━━━━━━━━━━━━━━━━━━━━
CONTENTS
1.覚えやすいパスワードを設定するのは危険
2.パスワードの管理にはパスワードマネージャーがおすすめ
3.パスワードを管理する際の注意点
4.業務のデジタル化支援ならJIMUKIにおまかせ
━━━━━━━━━━━━━━━━━━━━━━━━━━
1.覚えやすいパスワードを設定するのは危険
まずは、覚えやすいパスワードを設定するリスクを正しく認識しましょう。
●「パスワードは漏えいするもの」と認識しよう
実は、IDやパスワードは、気づかないうちに漏えいしていることがあるのです。
試しに、以下のサイトで自分のメールアドレスを入力してみてください。
●Have I Been Pwned
https://haveibeenpwned.com/
※個人情報の流出を確認できるウェブサービスです(セキュリティ研究者であるトロイ・ハント氏が運営)
次のような表示が出たら、そのIDとパスワードは漏えいしていないことになります。
しかし、次のような表示が出たら、そのIDとパスワードは漏えいし、ウェブ上のどこかに公開されていたことになります。
当該サイトには、119億件もの漏えいしたパスワードが登録されています。
これは実に、全人類のパスワードが1人1つ以上は漏えいしている計算です。
パスワードを使い回している場合、もしそのうちの1つでも漏えいしていたら、使っているすべてのパスワードが漏えいしたのと同じことになります。
「パスワードは漏えいするもの」という前提に立ち、正しく管理しなければなりません。
●パスワードを覚えているとフィッシング詐欺に引っかかりやすくなる
パスワードを覚えていると、フィッシング詐欺に引っかかりやすくなるというリスクも生まれます。
件名に、「Amazon」「重要」と書かれたメールが送られてきた経験はないでしょうか?
「重要」という言葉に驚き、急いで開いてみると、次のようなログイン画面が出てきます。
本物そっくりに見えますが、これは個人情報を盗み取るために作られた偽のAmazonのサイトです。
ログインIDとパスワードを入力すると、その時点でハッカーに情報が知られてしまいます。
「パスワードを覚えておかないと心配」と感じるかもしれませんが、すぐにパスワードを入力できてしまう状況は、フィッシング詐欺に引っかかる原因にもなるのです。
パスワードの使い回しは、単純で覚えやすいパスワードを設定しようとすることで起こります。
安全なパスワードとは、たとえば「B-4Y+%BSQj8P3EV6」のように、ランダムな文字列で構成されているものです。
覚えやすいようにと意味を持たせてはなりません。
2.パスワードの管理にはパスワードマネージャーがおすすめ
では、パスワードはどう管理するのが正解なのでしょうか。
ここでは、パスワードの管理におすすめのパスワードマネージャーについて解説します。
●パスワードマネージャーとは?
パスワードマネージャーとは、IDやパスワードを安全に管理するためのツールです。
Google Chrome ・Microsoft Edge・Safariといった代表的なブラウザには、デフォルトでパスワードマネージャーが搭載されています。
Google Chrome の場合は設定画面からIDとパスワードを追加できるほか、サイトで新しいIDとパスワードを入力すると、その情報を記録するかどうか尋ねるアラートが出ます。
「保存」をクリックすると情報が保存され、次回からの入力が不要になるのでとても便利です。
パソコンやスマートフォン、タブレットのどこでも同じブラウザを使うように意識すれば、登録したIDとパスワードをどのデバイスでも使用できます。
●パスワードマネージャーを活用するメリット
パスワードマネージャーの活用には、さまざまなメリットがあります。
- パスワードを作るときに迷わなくて済む
- パスワードを覚えたり入力したりする必要がなくなる
- セキュリティレベルが向上する
- フィッシング詐欺に引っかかりにくくなる
- パスワードが漏えいしたときに気づける
パスワードマネージャーには、IDやパスワードが漏えいしたときに警告する機能が備わっています。
仮に情報が漏えいしても、素早く対処すればセキュリティレベルを高い状態に保てるのです。
また、先ほど説明したフィッシングメールを開いてしまったとしても、偽サイトは本物とは別のURLなので、パスワードマネージャーはパスワードを入力できません。
自動入力が行われないことで、異変に気づけるでしょう。
●パスワードマネージャーは本当に安全?
パスワードマネージャーにIDやパスワードを記録すると、「今度はその情報が漏えいするのでは?」と心配になるかもしれません。
しかし、こういったサービスは、パスワードを暗号化したうえでサーバーに保存しています。
使用するときだけデータを利用者の端末で復号する仕組みになっているため、仮にサーバーがハッキングされても、そこに保存されているデータは暗号化されており、おおむね安全といえます。
ただし、信頼のおけるサービスを利用することが前提なので、その点は注意が必要です。
3.パスワードを管理する際の注意点
パスワードを適切に管理するには、パスワードマネージャー自体のセキュリティレベルを向上させることも大切です。
パスワードマネージャーには、出来れば2段階認証を設定しておきましょう。
また、他人が操作できないように、パソコンやスマートフォンには必ずパスワードをかけます。
万が一、パソコンやスマートフォンを紛失したときは、すぐに別の端末からログインし、パスワードマネージャーのアカウントから紛失した端末の情報を削除します。
あわせて、パスワードの変更を行いましょう。
パスワードマネージャのマスターパスワードなど、覚えておかなければならないパスワードがある場合は、長くて覚えやすい「パスフレーズ」にするという方法もあります。
興味がある方は、ぜひ調べてみてください。
4.業務のデジタル化支援ならJIMUKIにおまかせ
パスワードマネージャーの使い方や、会社としてパスワードをどう管理していくべきかについて、もっと詳しく知りたいという方は弊社までお気軽にご相談ください。
また、パスワードに限らず、業務のデジタル化のなかで出てくる課題点は数多く存在します。
JIMUKIでは、PC・ツール・ネットワークなど、お客様のオフィス業務に関するご相談を幅広く対応可能です。
・社内にITに詳しい人材がいない
・デジタル化を進めるうえでセキュリティが気になる
・予算が限られているので優先順位を付けて取り組みたい
このような皆様のお悩みを丁寧にヒアリングし、最適な方法をご提案します。
▼効果的・効率的なIT化を実現させたいなら!▼
まずは無料のご相談から承っております!