もしあなたが、複数のアカウントで同じパスワードを使い回しているのだとしたら、それはパスワードの管理方法に問題がありそうです。
気持ちは分かります。私もそうでしたから。
別々のパスワードを覚えておくことなんかできませんし、面倒ですもんね。しかも被害に遭ったこともないから実感も湧かないし。
でも、やはりそれはベストな状態とは言えません。
例えば私は、アカウントを作成したウェブサービスは日増しに増え、その数は優に30は超えています。
それでも、すべてのアカウントに対して別々のパスワードを設定しており、しかも大文字・小文字・数字のランダムな組合せによる強固なものにしています。
これは記憶力の問題でもありませんし、何か難しいことをやっているわけでもありません。
それは、たった3つのコツによるもの。管理のコツさえ押さえておけば、そんなに不便さを感じることなく、複数の複雑なパスワードを使い続けることができるものです。
今日はそんな、効果的で効率的なパスワード管理方法についてお話しします。
ベストな状態とは?
そもそもパスワードの設定として「ベストな状態」とはどういうものでしょうか。
諸説あると思いますが、以下のような内容を網羅している事が理想とされています。
◇パスワードは、大文字・小文字・数字のランダムで形成されている。
◇各アカウントで別々のパスワードを設定する(同一のパスワードを使い回さない)。
この2つを満たすことは、そんなに難しいことではありません。パスワードの作成は、例えば以下のようなサイトを利用して、ランダムに生成すればOKなのです。
理想の実現は簡単。問題は別の所にある
問題は、どうやって管理するかです。
アカウント毎に違ったパスワードを、しかもランダムで生成したら、覚えられるはずがありません。つまり、どこかにメモを残して置かなければならない。
そしてそのメモは、必要な時にすぐに取り出せるようにしておかなければならない。
これをクリアする事ができなかったために、きっと同じパスワードを複数のアカウントで使い回しているのではないでしょうか。
では、どうするか。
それには大きく3つのコツがあります。
◇1つの場所に集約する!
◇集約した場所には強固に鍵をかける!
◇すぐに取り出せる仕組みを作る!
この3つです。
コツ1:強力な金庫を持つ
まずは、メモの保管場所です。
生成したパスワードを、アッチコッチ別々に保管していたのでは、管理が大変です。どこに何のメモがあるか分からなくなってしまう。
必要なメモを必要な時に取り出す。この手間を省くためにも、メモは一箇所に入れておくようにします。
一箇所にまとめて危なくないの?
1箇所にまとめる事のリスクは、そこが破られてしまった時に全てのパスワードが奪われてしまう事です。ですので、保管しておく場所はシッカリと精査する必要があるでしょう。
しかし、1つにまとめる事自体は非常に合理的だと、私自身は考えています。
例えば、銀行はどこに現金を入れておくでしょうか。私は銀行の内部事情に詳しいわけではありませんが、映画などを見る限りでは「超強力な鍵をかけた金庫の中にまとめて入れている」でしょう。
この手法は、昔も今も変わらない。結局、1箇所にまとめて、そこに超強力な鍵をかける。これが、大量の機密事項を保管する最も有効な手段だと思うのです。
コツ2:強力で思い出せる鍵をかける
大切なのは、破られないこと。そのために、マスターパスワードは決して漏洩してはならないのです。
従って、マスターパスワードはメモしてはダメ。かと言って、簡単なパスワードもダメです。
そこで大切なのが「自分ルール」。
例えば「好きな食べ物」「家族の誕生月」「1423」みたいなメモをしておきます。これをルールに従って解読すると「o5kono2mi12yak9i」となります。
これは「お好み焼き(okonomiyaki)」に「家族の誕生月(5月・2月・12月・9月)」を「1423ずつ離して記述する」という意味なんです。
こんな感じで、誰もが予想も想像もつかないような「自分ルール」を作成して、それをパスワードに設定。そして、忘れないように「ルールだけをメモ」しておくんです。
こうする事で、「覚えやすく、人から予想されにくい強固なパスワード」が出来上がるんです。
コツ3:金庫に入れた物をすぐに取り出せる仕組みを作る
1箇所にまとめたのは良い。ですが大切なのは、必要な時に即座に取り出せることです。
そのために、保管したパスワードを引き出す仕組みを作っておく必要があります。
それは例えば「キーワード検索」かも知れません。もしくは「綺麗な整理整頓」という方法もあるでしょう。
どんな方法でも良いですが、ちゃんと「必要な物を必要な時に取り出せる仕組み」が重要です。
これらを実現するために便利なツール
これらのコツを実現しつつ運用するのに便利なツールがあります。それが「1Password」というアプリ。実際に私が使用しているものです。
Password Manager for Families, Businesses, Teams | 1Password
A password manager, digital vault, form filler and secure digital wallet. 1Password remembers all your passwords for you to help keep account information safe.
すべてのパスワードはこの「1Password」の中に記録しておきます。そしてこの「1Password」には、開くための強固なパスワードをかけておくことが可能。
また、最大の特徴は「中に入れたパスワードを手軽に取り出せる点」にあります。
アカウントログイン画面のURLとパスワードを紐付けることで、その画面を開いた際にはワンクリックでIDとパスワードを入力できます。
また、Wi-FiやiCloud経由でデータの同期が可能。Mac・iPad・iPhone間で同じデータを取り出せるんです。
非常に高価なアプリではありますが、それだけの価値があります。
私も今まで同一のパスワードを使い回していましたが、それが非常に危ない状態だと気付き、購入に踏み切りました。
それまではEvernoteで管理
「1Password」を導入する以前は、Evernoteで管理をしていました。「クラウドサービスである」という1点だけが非常に不安でしたが、それでも運用は上手くいっていました。
ノートブックやタグ、キーワード検査を利用すれば、目的のパスワードを取り出すのはそう難しことではありません。
また、Evernote自体のセキュリティも、2段階認証が採用されたことによってより強固になりました。
1箇所にまとめられて、すぐに取り出せる。運用の方法としては理想に近い形であったことは間違いありません。
それでも「1Password」を採用したのは、「クラウドサービスではないのでより安全に保管しておける」という所と、「ショートカットを使えばパスワード入力画面から一発で取り出せる」という取り出しやすさに魅力を感じたからでした。
あとがき
ただ、そこで言い切れなかった事やより深く伝えておきたい事があったので、改めて筆を取った次第です。
パスワード管理は、セキュリティの強さと楽さを天秤にかけるようなもの。より強くしたのなら、それには面倒さ付きまといます。逆に楽さを取れば、それに比例してセキュリティは弱くなる。
今回お話しした管理のコツは、強固なセキュリティを維持しつつ、最大限「楽をする」ための管理方法です。
今回の考え方をベースにして、ぜひ自分なりの方法を見つけてみてください!
それでは、今日はこのあたりで。
