危険!パスワードをメモ帳に
保存しておくとどうなるか解説
パスワードをメモ帳に保存してくとどうなるか
「とりあえずパスワードをメモしておこう」ということは起こりがちだと思います。物理媒体にパスワードを保存しておくのはセキュリティ面で以下のようなリスクが考えられます。
- 第三者に盗み見られる可能性が高い
- 紛失してしまう
- メモに残し忘れてしまい情報が古くなってしまう
こういったリスクが考えられるため、メモ帳などでの保存は避けるべきでしょう。特にPCやモニターに付箋でパスワードを貼り付け、いつでも確認できるようにしている場合はすぐに他の方法を検討して下さい。
パスワードの保存方法を見直す際のポイント
パスワード管理の重要性
パスワードを設定する機会が増え、管理を軽視してしまいがちですが、パスワードは「個人情報」並に重要な情報です。パスワードが漏洩してしまうと、そこから芋づる式で情報が漏れてしまいます。
例えば、ビジネスで利用しているクラウドサービスのパスワードが漏れてしまうと、不正アクセスが発生し、顧客情報や業務データなどが流出してしまいます。大きな損失や信頼の欠落につながるため、絶対にあってはならないことです。パスワードが漏洩した際に何が起きるか、最悪のケースを想定して対策することが重要です。
危険なパスワード管理方法
冒頭でも紹介しましたが「メモ帳に保存」「付箋に書いて貼っておく」が最も危険です。データとして保存しておくことでリスクは抑えられますが、アクセス権やセキュリティ対策をしていなければ逆効果になってしまうこともあります。また、クラウドなどのWEBサービス上に保存しておくこともリスクがあります。保存先のクラウドに不正アクセスされてしまうと、情報漏洩してしまうためです。
パスワード保管において最も注意すべきは「セキュリティ」です。管理者しか閲覧できないような保存方法を設計し、運用する必要があります。
安全なパスワードの作成方法とは
安全なパスワードの条件として「推測されにくいこと」が挙げられます。パスワードを生年月日や同じ文字列を使って作成してしまうと、推測が容易となってしまいます。覚えやすい文字列を優先的に使わずに、パスワード生成ツールを使うなどして、ランダムで推測しづらいパスワードを作成しましょう。
パスワードマネージャーの活用
パスワードを自動で管理してくれるソフトウェアやサービスを活用すれば、難しい文字列のパスワードでも覚えておく必要がなくなります。必要な時に自動で保存・入力を行うのでヒューマンエラーを抑制できます。しかし、脆弱性のあるサービスを利用してしまうと逆に情報漏洩につながるケースも考えられるので、機能やセキュリティ性能を確認し、選定する必要があります。
強力なパスワードを作成するためのヒント
パスワードに含めるべき文字種類
一般的にパスワードで使用できる文字列は「アルファベット、数字、記号」です。これらすべてを含め、大文字や小文字を組み合わせることで強力なパスワードになります。生年月日や名前などは避け、それらとは関係性のない推測されづらい文字列を設定しましょう。
パスワードの長さと複雑さのバランス
パスワードを強力にしようとするあまり、長すぎたり複雑化してしまい使用者の利便性が落ちてしまうことが懸念されます。おすすめの長さは「8~16文字」で、この中に副風の種類の文字を組み合わせることで、強力かつ利便性を損なわないパスワードが作成できます。
パスフレーズを使用したパスワード作成
パスフレーズとは、10文字以上の文字列の組み合わせのことをいい、パスワードと違って「スペース」を使用できるところが特徴です。パスワードよりも長く、よりユニークな文字列を作成できるので、総当たり攻撃などに強くセキュリティ性が高いとされています。
定期的なパスワードの変更の重要性
パスワードに有効期限を設けるなどして、定期的に変更することでパスワード漏洩のリスクを低減することができます。同じパスワードを長期間で使い続けると、総当たり攻撃にあった際に規則性を推測されやすくなってしまったりするなど、セキュリティリスクが高くなってしまいます。
パスワード管理のベストプラクティス
セキュアなパスワードの記録方法
より安全にパスワードを管理するためには、記録方法をあらかじめ設計しておくことが重要です。紙媒体に記録しておくこともできますが、冒頭に紹介したようなリスクがつきものです。セキュリティ面を考慮しつつ、管理の手間がかからない方法であれば、以下の方法がおすすめです。
- 管理者のみアクセスできるようなファイルで記録し、暗号化をする。
- パスワード管理ソフトやサービスを利用する。
- SSO(シングルサインオン)の活用
特にこの中でおすすめなのは「SSO(シングルサインオン)」です。複数のサービスを一つのIDとパスワードでログインできるようになり、それらの情報を一元管理できるのでセキュリティ面でのリスクが少なく、万が一漏洩が発生した際にはログを確認でき、変更も素早う行えるのでおすすめとしています。
関連ページ:ログイン情報管理を一元管理?シングルサインオンとは
パスワードの共有についての考慮すべきこと
パスワードを設定し、利用者へ共有する場合は注意が必要です。紙媒体で情報を渡してしまうのは、もってのほかですが、メールで共有する際も「第三者に見られるリスク」を想定する必要があるためです。安全な共有フォルダでの共有や、管理者が利用者のデバイスに設定するなどの方法を検討しましょう。
二要素認証の導入
パスワードの他に、ワンタイムパスワードや他のデバイスでの認証を設定しておくことで、情報が漏洩した際のリスクを最小限に抑えることができます。近頃では、生体認証を使うケースもあり、これらをあらかじめ設定しておくことがリスクヘッジのポイントと言えます。
不要な情報の削除
利用していないアカウント情報は、速やかに削除することをおすすめします。例えば、退職者が在籍中に使用していたアカウント情報を悪用し、情報漏洩が発生するケースが多発しているためです。使用していないからそのままでも良い、というわけではないので、迅速な対応を心がけましょう。
パスワード管理の重要性を認識しましょう
パスワードは個人情報と同等に重要な情報です。さまざまな情報漏洩のリスクがあらゆる場面に潜んでいるので、まずはセキュリティ意識を高め、重要性を認識した上で管理方法を検討・実施しましょう。人力で管理するのにも限界があるかと思いますので、その場合はソフトウェアやSSO(シングルサインオン)といったサービスを利用するのも対策の一つと言えるでしょう。
ルートシステムでは、セキュリティ対策やシステムの構築をお客様に最も適した形で行なっております。些細なお悩みもプロの技術スタッフが対応いたします。ご相談は無料です、まずはお気軽にお問い合わせください。