今の時代、どうしても付き纏ってくるのが、”パスワードの管理をどうするか”という問題です。アナログ的にするのがベストか?デジタル的にするのがベストか?それを考えてみます。
パスワード管理で大切なこと
パスワードの管理方法で、デジタル的なものが正解なのか、アナログ的なものが正解なのかを考える前に、まずはパスワード管理で大切なことを紹介していきます。
パスワード管理の3ヶ条
- 忘れないこと。
- 他人に知られないようにすること。
- 使い回さないこと。
これら3つのことが、パスワードを管理する上で大切なことです。
パスワードをすべて覚えるのは、正直なところ現在の”パスワード乱立時代”には、もう無理な話だと思います。だから、多くの人がどこかしらにパスワードをメモするのだと思います。その上で、上記の3つの事項を守るようにしましょう。
パスワード管理については、『IPA(情報処理推進機構)』も注意喚起を行っています。一度、読んでみると良いかも知れません。
パスワードの理想的な作り方
本題に入る前に、もう少し引っ張ります。
パスワードの理想的な作り方は、
- 全てのパスワードを異なるものにする。
- 長さ最低でも”8文字”以上にする。
- 英数字と記号、大文字・小文字を組み合わせる。
ということを、守ればできると思います。
前述の通り、パスワードの使い回しは”禁忌(絶対にやってはいけない)”です。なので、パスワードは全て異なるものにしましょう。面倒くさいと思っちゃいますが、これは大切なことなので、必ず守るようにしてください。
また、パスワードは8文字以上で色んな文字を組み合わせるのが、理想的な作り方です。
なぜ、パスワードを8文字以上にするかというと、8文字のパスワードというのは、”約6兆6千通り”の場合の数ができるので、セキュリティ的にも強固であるからです。
もちろん、パスワードは長ければ長いほど理想的ですが、入力が面倒ですよね…。
ですので、IPAもパスワードは8文字以上を推進しているようです。
パスワードの管理方法は2種類っ!
いよいよ本題。パスワードの管理方法ですが、大きく分けて2種類存在します。
パスワード管理方法
- デジタル管理(Evernote、Excel、1Password、LastPass等)
- アナログ管理(メモ帳、パスワードノート等)
多くの人がどちらかの方法を用いて、パスワードの管理をしていると思います。
特殊なパスワード管理方法として、キングジム(KING JIM)から発売されている『ミルパス』というものがあります。
この『ミルパス』は特殊なので、今回は”デジタル管理とアナログ管理”について書いていきたいと思います。
デジタル管理
パスワードのデジタル管理というのは、PCやスマホのメモアプリやパスワードを管理するアプリを用いて行うものです。
代表例として、『Evernote』や『Excel』のようなソフト的なもの、『1Password』や『LastPass』のようなサービス的なものがあります。
メリット
パスワードのデジタル管理のメリットは以下の通りです。
- いつでもどこでも閲覧可能。
- 整理が容易である。
- 覚える必要があるパスワードを減らせる。
やはり、パスワードをデジタル管理することの最大のメリットは、可搬性に優れるということです。パスワードの入力が必要なときに、瞬時にパスワードを検索できたり、自動で入力してくれたりします。
『1Password』や『LastPass』のようなパスワード管理サービスだと、”マスターパスワード”という1つのパスワードだけ覚えておけば、全てのパスワードをアクセスできたりもします。
デジタル管理ならではの、使い勝手の良さがあると思います。
デメリット
パスワードのデジタル管理のデメリットは以下の通りです。
- データの流出リスク。
- データの消去リスク。
- サービスの終了リスク。
- そもそもサービスが信用できない。
反対にパスワードをデジタル管理すると、データの流出や消去のリスクがあります。PCやスマホの盗難もそうですが、データ自体を盗まれるということもあります。つまり、2重にリスクが存在する訳ですね。
『Evernote』や『1Password』を用いるデメリットとしては、”サービスが終了するリスク”と”サービスの信用性”があります。運営会社がクラッキング(悪いハッキング)されるリスクもありますし、会社が倒産するかも知れません。
デジタル管理で大切なこと
パスワードをデジタル管理する上で大切なのは、”ファイルにパスワードを掛ける”ということです。サービスを使うときは、”信頼性のあるサービスを用いる”ということもあります。
サービスに依存しない『Excel』や『Evernote』にしても、ファイルにパスワードで閲覧制限を掛けることが可能なので、メモする際には絶対にファイルにパスワードを掛けましょう。
アナログ管理
パスワードのアナログ管理というのは、単純にノートやメモに買いておくというものや、パスワードを記載するのに特化したメモを用いる方法があります。
メリット
パスワードのアナログ管理のメリットは以下の通りです。
- サービスやソフトに依存しない。
- 自分流に書くことができる。
- 書くだけなので管理が分かりやすい。
やはり、アナログ管理は”分かりやすい”というメリットが大きいです。誰でもメモやノートに書くなら、簡単にパスワード管理できますもんね。
デメリット
パスワードのアナログ管理のデメリットは以下の通りです。
- メモの紛失リスク。
- メモの盗難リスク。
- 管理が煩雑になりやすい。
デメリットについては、多くの人が容易に想像できる”紛失”や”盗難”が主にあると思います。
パスワードを手帳に書くと便利ですが、その分リスクも高まっていきます。かと言って、家にメモを置きっぱなしだと不便…アナログならではの使い勝手の悪さがあります。
アナログ管理で大切なこと
パスワードをアナログ管理する上で大切なことは、”見られても分からないようにする”ということです。また、”不用意に持ち運ばない”ということも、心掛けましょう。
総評:大切なのは、被害を最小限にすること!
パスワードの管理というのは、デジタル管理にしても、アナログ管理にしても、ファイルやノートを盗難するというリスクはゼロではないです。大切なのは、盗難に遭わないようにすることもですが、被害を最小限にすることだと思います。
デジタル管理なら、”ファイルの暗号化”や”信頼できるサービスに預ける”こと、アナログ管理なら、”パスワードノート”を用いると良いと思います。
やはりデジタル管理は、どうしてもリスクヘッジに限界があると思うので、こういうのはアナログ管理がベターだと思ってしまいますので…。
パスワード保存、デジタル管理か?アナログ管理か?…結論は、人によるというものになってしまいました…。
私は”アナログ管理”がオススメですがね。
おまけ
おわり
