面倒でもパスワードはサービスごとに必ず変えた方がよい

今回はパスワード管理について少し書いてみたいと思います。

ある程度ネットリテラシーのある方なんかはパスワードは必ずサービスごとに違うものにしていると思いますが、ひとまず急ぎで登録したいときなんかには忘れないようによく使う覚えやすいパスワードを設定してしまうこともあるかと思います。パスワードを忘れてログインできなくなると厄介ですからね・・・。

しかしながらこれはとても安全とは言えません。

メールアドレスとパスワードの組み合わせが他サービスと同じであれば、そのメールアドレスとパスワードであなたの登録している他サービスにログインできてしまうからです。

信頼性の高くない運営者が提供するサービスはもちろんですが、大手企業にも情報漏洩のリスクはあります。

その企業が運営するサービスのデータベースにアクセスできる技術者であればあなたの個人情報を盗むことも可能かもしれませんし、その情報を第三者に売ることだって可能性がゼロとは言えません。

それがもしネットバンキングだったりクレジットカード会社のログイン情報だったらと考えるとぞっとします。

登録時にはそこまで深刻には考えないかもしれませんがパスワードの設定には注意するべきだと思います。

パスワード設定時には以下のようにランダム文字列を生成できるサイトもありますので、こういったものを活用するとよいでしょう。生成したパスワードをメモしておけば安心です。

ランダム文字列生成

また、どうしてもそれが面倒な場合はサービスをいくつかのセキュリティレベルに分けて考えてグループ化し、そのグループごとにパスワードを運用するという方法もあるかもしれません。

例えば、パスワードを、企業の信頼性が高く奪われると致命的なものと最悪奪われても大したことのないもののふたつに分けて二種類で運用してしまうような感じですね。

二種類の銀行口座のログイン情報が同じでもさすがに銀行の職員が他の銀行の個人口座にアクセス・・・なんてことはしないと思いますからある程度のリスク管理はできると思います。

ただ管理は非常に面倒ですが理想を言えばやはりすべてのサービスでパスワードは違うものにした方がよいとは思います。

そしてそのログイン方法は必ずメモして保管しておくようにしましょう。

パスワード一括管理アプリは便利に感じるかもしれませんが、このアプリの運営会社の信頼性が低ければ逆に不安ですから基本的には自己管理がおすすめです。

私の場合、ログイン情報はPCのローカル環境と、定期的に印刷して保管しておくようにしています。

最悪印刷した紙を紛失する危険性はありますがそのときはもうあきらめるしかないと思います。

パスワード管理に完全はないとは思いますが、できるだけ情報が漏れないように自己管理をするとよいでしょう。

Follow me!

投稿者プロフィール

tasan

最新の投稿

• お知らせ【WordPress】指定期間に投稿された記事一覧をCSV出力する実装
• SEO対策・ホームページ集客Pz-LinkCardでデフォルトのサムネイル画像を表示する方法
• SEO対策・ホームページ集客検索結果にサブドメインサイトのサイト名を反映させる最低限の記述（構造化 @type Website）
• Webサイト制作実績USPF-CWA ESL Center（南フィリピン大学付設語学学校）様のホームページ制作を担当させていただきました。