931 views

母から娘へ伝える「パスワード管理」の心得 – 長くても覚えていられるパスワード作り

インターネットを使っていく上で、自分の情報を守る砦となるパスワード。パスワード管理は大切なことだから、ゆくゆくは娘にもきちんと教えたいと思っています。

通常のパスワードよりもセキュリティが強固なワンタイムパスワードや生体認証。10年前から考えても、あまり導入は進んでいません。「1Password」のようなソフトウェアを使うという手もあるけれど、パソコンとスマホの両方で使えば、かなり高価なもの。

当面は、従来のパスワードにも頼らざる得ないだろうから、娘もパスワード管理術は身につけておいた方が良いだろうと思っています。

以下は、私の考える“パスワードにまつわる心得”です。

パスワードは秘密にする

人がパスワードを入力するところは見てはいけない、自分も見せてはいけないもの。私がパスワードを入力するときには、娘には絶対見えないようにしているし、娘も顔を背けるのが習慣になっています。

パスワードは長くて工夫したものを使う

記号まで使うのはなかなか難しいのですが、数字と大文字と小文字の組み合わせでパスワードを作ることを心がけています。また、長さも最低8文字、もっと長いものを使うことが多いです。

私がパスワード作りに利用する方法はいくつかあるのですが、曲名や覚えている歌詞に数字の語呂合わせを組み合わせる方法もその一つ。例えば、「スシ食いねえ!」(古すぎ…)を「Su49ine!」に。(作成例なので、実際には使っていません。念の為。)

こうすると、ある程度の長さがあるけれど、覚えていられるパスワードが作れます。変更するときにも、関連性のある他のパスワードを思いつきやすいのです。上の例ならば、シブガキ隊の別の曲を選ぶことができます。

さらに、サイトごとに違うパスワードにするために、作ったパスワードの最初や最後にそのサイトの情報を付けるようにしています。こうすれば、たくさんのパスワードを使うことなく、パスワードにバリエーションを付けることができます。

守るものとのバランスを考える

さまざまなサイトで必要になるパスワードですが、サイトによって預けている個人情報は異なります。インターネットバンキングやクレジットカード情報を保存してあるショッピングサイトなどは、もしパスワード保護が破られてしまったら、金銭的被害が出る恐れもあります。だから、私の中では一番厳しい管理を必要とするサイトです。こういったサイトでは長くて推測されにくいパスワードを使用し、さらに、比較的短い間隔で変更するようにしています。

このような管理をするのは正直ラクではないので、AppStore、Amazonや楽天など頻繁に利用するサイト以外ではクレジットカード情報を保存せず、面倒でも都度入力するようにしています。企業からの個人情報流出は、比較的よくある話なので、用心しておくに越したことはありません。

それ以外のサイトについては、たくさんのデータを預けているDropbox、Gmail、Evernoteなどのサービス、クレジットカード情報を保存していないショッピングサイトなどで、大きくグループ分けし、使うパスワードを考えています。同じグループには、同じパスワードにサイトごとの情報を足してバリエーションを付けます。場合によっては、使い回しのパスワードを使うことも。守るものとのバランスが取れていれば、それもアリだと思っています。

むやみにパスワードを増やさない

一方で、安易なユーザー登録をせず、むやみにパスワードを増やさないようにすることも大事。一定期間使わなかったサイトは、登録を削除するようにしています。

パスワードを書き留めるときには、自分にしかわからない方法で書く

パスワードを書き留めるのは厳禁と言われるけれど、これは、パソコンのパスワードを付箋に書いて、パソコンに貼りつけておくようなことを指していると思います。

ヒント位書き留めておかないと、サイトごとに異なるたくさんのパスワードをとても覚えておくことはできません。全部覚えておけないから、同じパスワードをどこでも使うなんてことになるのは本末転倒というもの。もちろん、「パスワード一覧」なんて書き方はせず、そうとはわからないような名前の一覧を作り、そこに、自分だけがわかるヒントを書き込んでおきます。上記の例でいえば、「寿司」とか「シブガキ隊」とかメモっておくというわけです。

人のパスワードを推測して使うのは、簡単に開けられるドアが無いか探す泥棒と同じ

先日、共同通信の記者が取材のためにパスワードを推測して、容疑者のウェブメールにログインし、送受信されたメールの履歴を見たというニュースを見かけました。

ネットの世界では、悪いことでも“簡単に出来てしまうこと”が多い。簡単だからこそ、罪の意識も薄くなりがちです。“出来るけれど、やらない”心を育てていくことが大事なのかなと思っています。

2018.10.21追記

上に書いた「1Password」と同様の機能をもつ「LastPass」を使い始めました。近い将来、娘のiPhoneにもインストールしようと思っています。

iOS12へのアプデを機に、便利になった「LastPass」をインストールしてパスワードの棚卸しをしました
ずーっと整理したいと思っていたパスワード。iOS12で「LastPass」との連携が良くなったと知り、この機会に一気に整理しました。

2019.11.26追記

娘も使い始めました。

中学生の娘がパスワード管理アプリ「LastPass」を使い始めました
先日、娘のSIMをiPhone 7からiPhone Xに入れ替えたのですが、良い機会だと思い「LastPass」をインストールしました。 パスワード管理については、過去にも書いたことがありますが、 自分が「LastPas...

コメント

タイトルとURLをコピーしました