is702

2012/09/06

安全で効率的な管理法は? あなたの情報を守るパスワード管理術

印刷用を表示する

<ページ1>

<ページ2>

<ページ3>

  • パスワードを安全に管理しよう(最後はおさらいクイズにチャレンジ!)

パスワードを安全に管理しよう

せっかく苦労して作成したパスワードも、忘れてしまっては意味がありません。このような事態を避けるためには、どうすればよいでしょうか。

手軽なのは、頭で覚えておくことが困難なパスワードをどこかにメモしておく方法です。ただ、安全な場所にメモしなければかえってパスワードの漏えいのリスクが高まってしまうため注意してください。サービス名とIDとパスワードを書いたメモを、他人も見られるパソコンや机などに貼り付けておくのは危険です。たとえば、常に持ち歩く手帳や財布の中など、他人が簡単に見ることのできない場所で管理すること、手帳や財布の万一の紛失に備え、第三者がメモを見てもわからないように、自分なりのルールで書き留めておくとよいでしょう。

パスワードの管理において注意したいポイントは4つです。

ポイント1:パスワードは定期的に変更する

同じパスワードを長く使い続ければ、それだけ破られる危険は高くなります。気づかないうちにパスワードが漏えいしていた場合、変更までの間、不正アクセスの被害に遭ってしまう危険もあるため、定期的に変更するようにしましょう。

ポイント2:サービス利用後はログアウトする

特に不特定多数が利用するパソコンでパスワードを入力した場合、サービス利用後は必ずログアウトしましょう。キーロガーと呼ばれる不正プログラムにパソコンが感染していた場合、パスワードをキー入力した時点で、入力した情報を窃取されてしまいます。このため、オンラインバンキングなど、パスワードが漏れた場合、深刻な被害につながる恐れのあるサービスに関しては、不特定数が利用するパソコンからのアクセスは避けた方がよいでしょう。

ポイント3:ブラウザにパスワードは記憶させない

パスワードを記憶させておくとログインの手間を省けて便利ですが、パソコンやスマートフォンなどのデバイスを紛失したり盗まれたりすると、サービスに不正にアクセスされる恐れがあります。サービスを使い終えたらこまめにログアウトし、ログインの状態が保持されるのを避けてください。

ポイント4:パスワードを入力しようとしているサイトの真偽を確かめる

金融機関を装って近づくフィッシング詐欺の場合、実在するサービスや企業を騙ったメールやサイトを用意して、パスワードなど重要な情報を入力させようとします。金融機関を名乗る宛先などから、登録情報の確認というような名目で情報入力を求めるメールが届いても安易に入力しないことが大切です。

ポイント5:複数のパスワード管理には、専用ツールが便利

保有するパスワードが多く、十分なパスワード漏えい対策を講じるのが難しい人は、パスワード管理ツールを利用することをおすすめします。ツール上で一括して管理することで、利便性が向上する上、自分自身で管理して、いつの間にか忘れてしまった、ずさんな管理になってしまっていたといった事態を回避することもできます。また、スマートフォン用のアプリを提供しているパスワード管理ツールを利用すれば、パソコンに比べ小さい画面上で複雑な文字列を入力する手間が省けます。スマートフォンを利用する機会の多い人にとっては便利です。

ポイント

パスワード管理ツールを選ぶ際には、セキュリティ面を考えると、登録したパスワードやIDが適切に管理されているか、またサービスを利用する際の通信が暗号化されているかをチェックしておくと安心です。

図:トレンドマイクロのパスワードマネージャー

図:ウェブブラウザのプラグインとして提供されているトレンドマイクロのパスワードマネージャー。ウェブサービスのIDとパスワードを登録することで、次回からはアクセスしたいサイトを選択するだけで、自動でIDとパスワードが入力されます。マスターパスワードを一つ管理するだけで済むため、煩雑な管理の必要がなくなります。

おさらい

最後に、今回の特集のおさらいをしましょう。

Q.複雑なパスワードを作成して、適切な管理をしていても、パソコンが不正プログラムに感染していると、パスワードが盗まれてしまうことがある?

<ヒント>
「パスワードの管理において注意したいポイント」をチェックしてみましょう。
前へ 1 2 3 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ