※この記事には広告リンクが含まれます。Amazon のアソシエイトとして、カラダとココロの整理生活は適格販売により収入を得ています。
パスワード管理で失敗しやすいのは、複雑な文字列を考えることではありません。同じパスワードを使い回し、どのサービスに何を使ったか分からなくなることです。
この記事では、細かい設定を増やす前に、今日決める3点だけに絞ります。全部を完璧にするより、重要なアカウントから順に固める方が現実的です。
先に決める3点
- 同じパスワードを使い回さない
- パスワード管理アプリ自体を強く守る
- ログインできなくなった時の戻り方を残す
使い回しをやめる
まず減らすべき危険は、同じパスワードの使い回しです。1つのサービスから漏えいすると、別のサービスにも入られるおそれがあります。
パスワード管理アプリは、長くて違うパスワードをサービスごとに作り、まとめて保管する道具です。覚える対象を「全部のパスワード」から「管理アプリを開く鍵」へ減らせます。
最初に変える順番
- メール
- 銀行、証券、決済サービス
- WordPressなど発信に使うアカウント
- 買い物、SNS、動画配信サービス
メールは、他のサービスのパスワード再設定にも使われます。先に守る価値があります。
管理アプリ自体を守る
パスワード管理アプリを使うなら、そこが金庫になります。金庫の鍵に当たるマスターパスワードは、長く、他で使っていないものにします。
あわせて、多要素認証(MFA)を有効にします。多要素認証とは、パスワードに加えて、認証アプリ、セキュリティーキー、端末確認など、別の確認を足す仕組みです。
選べるなら、認証アプリやセキュリティーキーを優先します。SMSのコードは、何もないよりはよいものの、他の方法より弱い場合があります。
戻り方を残す
安全にしすぎて、自分が入れなくなるのも損です。管理アプリを入れたら、復旧コード、予備の認証方法、信頼できる端末を確認します。
- 復旧コードは紙に控え、財布ではなく家の安全な場所に置く
- 機種変更前に、認証アプリと管理アプリの移行手順を見る
- 家族や仕事の共有アカウントは、誰が復旧できるか決めておく
やめたい管理
- 同じパスワードを少しだけ変えて使い回す
- メモアプリや写真にパスワードをそのまま残す
- チャットやメールでパスワードを送る
- 共有パソコンで管理アプリにログインしたままにする
今日やること
15分で終わる確認
- メールのパスワードが使い回しでないか見る
- メールと管理アプリの多要素認証をオンにする
- 復旧コードを保管し、機種変更時の戻り方を確認する
根拠の要点
- NISTは、パスワードが必要なアカウントでは、パスワード管理アプリの利用を強く勧めています。長く、サービスごとに違うパスワードを作りやすくなるためです。
- CISAは、強いパスワードだけでは十分ではなく、多要素認証を加えることがアカウント保護に役立つと説明しています。
参考:NIST: How Do I Create a Good Password? / CISA: More than a Password
まとめ
パスワード管理は、たくさん覚える技術ではありません。使い回しをなくし、管理アプリを守り、戻り方を残すことです。
まずはメールから始めてください。そこが守れれば、他のアカウントを立て直す土台も守りやすくなります。
必要なら道具で楽にする
本文の手順を続けやすくするための候補です。必要なものだけ選び、生活に合わないものは無理に足さないでください。
- セキュリティキーをAmazonで探す
ログイン保護を強めたい人向け。利用サービスの対応状況を確認してから選びます。
- 覗き見防止フィルターをAmazonで探す
外出先で画面を見る機会が多い場合の候補です。
- パスワード管理ノートをAmazonで探す
紙で残す場合は、置き場所と扱う範囲を先に決めます。
コメント