• ITの教室 – インターネットやスマホのこと

とびら20150620

 

私はおそらく、30個くらいのサービスでパスワードを登録しています。
人にもよると思いますが、ほとんどの人が10や20はパスワードが必要なサービスを使っているのだと思います。

スマホや最近のブラウザはパスワードを記憶してくれるので、あまり意識することも少ないかもしれませんが、2014年にはLINEやFacebookの乗っ取りが大きな問題になりました。

この乗っ取りでは、ユーザーIDとパスワードの流出によるものが多かったようです。流出元がLINEやFacebookということはないでしょうから、「ユーザーIDとパスワードを使いまわしている人が一定の数いる」という事なんだと思います。

理想的には「パスワードはそれぞれ個別に設定して、定期的に変更することが大切です。」となりますが、そんなにたくさんのパスワードを毎回考えたり、設定するのは大変です。

パスワードを使いまわしちゃっている人は、少しだけ管理をレベルアップすることで、乗っ取られる可能性を減らせるんじゃないかということで、パスワードの管理方法をまとめました。

パスワードの2段階管理
分類は人によって色々と違うと思いますが、大事なものや被害が出ちゃうものは【重要】として個別にパスワードを設定します。
さほど被害がないものや、連絡先・クレジットカード情報などの登録がないものは【重要じゃない】としてある程度使いまわしをしてもいいかなという考えです。

私の場合は以下のような分類にしています。
【重要】
銀行・保険、役所の手続き
SNS(LINE・Facebookなど)
決済系(Amazonや楽天、AppleストアやGooglePlayなど)

【重要じゃない】
ゲームアプリ・旅行予約やチケット手配(決済はコンビニ決済)、クーポン系サービスなど。

「重要じゃない」はある程度の使いまわしをしていますが、「重要」とはかけ離れた文字を設定するように注意しています。

悪質なゲームアプリであれば、ユーザーIDとパスワードを集める目的で作られていることがあるかもしれませんし、アプリ開発会社の倒産などでユーザーIDとパスワードが流出することも十分考えられます。
大手の会社・サービスで流出があればニュースになりますが、小さな会社・サービスでは流出しても気付くことは難しいとおもいます。
なんとなくの興味で使ったアプリやサービスでパスワードが必要な場合は「重要」なものとは全く別にしておくことがよさそうです。

パスワードを使う頻度
毎週や毎日、パスワードを入力する必要があるものと、年に1回くらい契約の更新で使うものがあります。
年に1回しか使わないものは使うときに引っ張り出せればよいので、普段から覚えておいて頻繁に入力が必要なパスワードというのはさほど多くありません。

パスワードの管理方法
「紙に書いて、自宅の引き出しにしまっておく」方法は意外と良いと思っています。
スマホや会社のパソコンに貼るのは人目に触れるのでよくありませんが、自宅の引き出しであれば、その情報を見られる人はかなり限定されると思います。

パスワードの管理は結構アナログな方法が向いているんじゃないかと考えています。