通販サイトやSNSなどでアカウントを作成するとき、また作成したアカウントにログインするときは、パスワードを求められることが多いです。
しかし、利用するアカウントが増えたことで、パスワードを忘れずに管理するのが難しいと感じていませんか?
この記事では、色々なパスワード管理方法のメリット・デメリット、安全で便利な管理方法、きちんと管理していない場合に想定される被害を解説します。
パスワードを適切に管理しないとどうなる?
パスワードを適切に管理しないことで起こりうる主な問題として、以下の3つが挙げられます。
- 不正アクセスされるリスクが高まる
- パスワードを忘れてログインできなくなる
- パスワードを入力するのに手間がかかる
それぞれ想定される問題点について、以下で解説します。
不正ログインされるリスクが高まる
同じパスワードを使いまわしたり、簡単なパスワードを利用したりすると、第三者でもそのパスワードを簡単に推測できてしまいます。
第三者にパスワードが推測されると、利用しているアカウントに不正にログインをされ、最終的に情報流出や金銭的な被害にあう可能性があります。
総務省と警察庁、経済産業省によると、2022年の不正アクセス行為の認知件数は前年比約45.1%増の2,200件となっており、主な手口として「ユーザのパスワードの設定や管理の甘さにつけこんで、パスワードを入手し、使用する」という事例が多数報告されています。
【参考情報】
総務省 | 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
また、トレンドマイクロの行ったアンケート調査でも、アンケートに回答した内の約2割(182人)の人が不正アクセスや情報流出の被害にあったことがあると回答しています。
<調査概要>
- 調査名:「パスワードの利用実態調査2023」
- 調査期間:2023年7月31日~8月1日
- 調査対象:ID/パスワードでのログインが必要なWebサービスの利用者1,030名(日本国内居住の12歳以上男女)
- 調査方法:Web調査
「自分は大丈夫」と他人事として考えず、日ごろからパスワードを適切に管理しましょう。
パスワードを適切に管理していれば、こうした不正アクセスの被害にあうリスクを極力避けることが可能です。
【参考情報】
トレンドマイクロ | パスワード利用実態調査2023
パスワードを忘れてログインできなくなる
パスワードを忘れてしまうと、アプリやWebサービスにログインできなくなるため、パスワードのリセットをする必要があります。
トレンドマイクロの調査では、アカウントにログインできなくなった理由の73.6%は、「ログインIDやパスワードを忘れた」であることがわかっています。
<調査概要>
- 調査名:「インターネットのご利用状況に関するアンケート」
- 調査期間:2023年12月15日~12月18日
- 調査対象:インターネットの利用者2,647名(日本国内居住の18歳以上男女)
- 調査方法:Web調査
また、ExpressVPNが行った調査では、パスワードを忘れる度に、ユーザが平均約4分をその復旧(パスワードのリセットと再設定)に費やしていることがわかっています。
【参考情報】
EXPRESSVPN | 【調査結果】パスワードの再設定にどれだけの時間を浪費している?
そのため、パスワードを忘れると使っているアカウントにログインができなくなり、さらにその復旧に手間がかかることで、非常に不便です。
パスワードのリセット・再設定ができれば再度ログインしてアプリやサービスを利用できます。
一方で、もしパスワードのリセット・再設定ができなかった場合、新しいアカウントを作成する必要があったり、保存していた情報などにアクセスできなくなったりする可能性が高いです。
パスワードを適切に管理していれば、ログインにまつわるトラブルを避けることができるでしょう。
パスワードを入力するのに手間がかかる
アカウントにログインする際に、毎回パスワードを手入力していると、打ち間違えたり、入力に時間がかかったりします。
例えば、コンサートのチケット購入や、通販サイトの数量限定商品を購入する際、パスワードの入力に手間取ってしまい、購入できなかったという体験をしたことがある人もいるかもしれません。
この後紹介する管理方法の中には、パスワードの自動保存・自動入力が可能なものもあります。
パスワードを自動で入力できると、ログインまでにかかる時間の短縮になり、打ち間違いなどのリスクも軽減することができます。
パスワードを管理する4つの方法
PCやスマホで使うパスワードを管理する場合、主な手段として以下の4つがあります。
「インターネットの利用者が普段の行っているパスワードの管理方法」に関するトレンドマイクロの調査では、“手書きのメモやノートを使っている”と回答した人が27.9%で最も多くの回答を占めていました。
次に“ブラウザやOS※の管理機能や専用の”パスワード管理アプリを使っている”と回答した人が26.4%、“記憶を頼りに覚えている”と回答した人が22.4%いました。
※OS(オペレーティングシステム)=WindowsやiOSなどのパソコンやスマホを動かす土台となるソフトウェアのこと
それぞれの管理方法をとることで考えられるメリットとデメリットについて、以下で解説します。
<調査概要>
- 調査名:「インターネットのご利用状況に関するアンケート」
- 調査期間:2023年12月15日~12月18日
- 調査対象:インターネットの利用者2,647名(日本国内居住の18歳以上男女)
- 調査方法:Web調査
パスワード管理アプリ・ソフトを利用する
パスワード管理アプリ・ソフトは、トレンドマイクロ IDプロテクションをはじめ、「LastPass」「Bitwarden」「1Password」などが有名です。
Apple製デバイスを利用していれば、iPhoneなどに標準搭載されている「iCloudキーチェーン」、Androidの場合は「Google パスワードマネージャー」なども選択肢に入ります。
【メリット】
パスワード管理アプリ・ソフトをインストールしておくと、ユーザがパスワードを設定した際にアプリが自動的に記憶し、次回から自動入力も行います。
そのため、複数のサービスで異なるパスワードを使っていても、打ち間違いやパスワード忘れは発生しません。
また、推測されづらいパスワードを自動生成する機能を持ったものもあります。
さらに、PC・スマホ向けの両方が用意されているサービスでは、クラウド経由でPCとスマホを連携して同じパスワードを共有できます。
【デメリット】
PC・スマホに標準搭載されていないアプリ・ソフトを利用する場合は、最初に導入の手間がかかります。
アプリ・ソフトによっては複数のOS間でパスワードの連携ができないものもあるので、自分の使い方に合わせて最適なものを選択しましょう。
また、無料提供されているパスワード管理アプリ・ソフトもありますが、管理できるパスワードの数や機能が限られている場合があります。
トレンドマイクロ IDプロテクションは、パスワードの安全な管理機能を備えたアプリです。
アプリに保存したパスワードを呼び出して、キーボードで文字を入力せずに簡単にログインすることができます。
また推測されにくいパスワードを自動で生成できるため、パスワードの使いまわしを防ぐことが可能です。
以下のアプリストアより、無料でダウンロードしましょう。
【トレンドマイクロのパスワード管理アプリのご紹介】
トレンドマイクロ IDプロテクション無料体験版
・トレンドマイクロ IDプロテクションの「パスワード管理機能」
トレンドマイクロ IDプロテクションのその他の機能
※クリックして詳細を見る
・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。
・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。
・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2
※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。
・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。
・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)
アプリのメモ帳や表計算ソフトで管理する
マイクロソフトの表計算ソフト「Excel(エクセル)」やスマホのメモ帳アプリなどを使って、サービス名・ID・パスワードを記録しておく方法です。
【メリット】
そのままパスワードを書き留めておくだけなので、手軽に管理を行うことができます。
Excelでは文書ファイル自体にパスワード設定ができるので、他の人に内容を見られないようにすることも可能です。
また、スマホのメモ帳アプリにもパスワードを設定できる場合があり、そういったものを選択すれば安全にパスワードを管理できるでしょう。
【デメリット】
サービスを使う際に毎回パスワードをコピー&ペーストしてから入力する必要があるため、常に一定の手間がかかります。
利用するサービスが多くなると、保存したデータの中から特定のパスワードを探すのに苦労するかもしれません。
打ち間違えたまま保存してしまうと、結局ログインできずにパスワードリセットが必要になってしまうこともあるため、多少管理に几帳面さが求められるでしょう。
紙やノートに書き留める
文字通り、紙やノートに書き留めるというやり方です。
パスワード管理のための専用のノートも販売されています。
【メリット】
昔ながらの方法のため、PCやスマホの操作に慣れていない方でもすぐにはじめることができます。
「間違ってデータやファイルを消してしまった」「サイバー攻撃でデータを盗まれてしまった」ということがないので、安心感もあります。
【デメリット】
毎回パスワードを手入力する必要があるため、操作に不慣れな場合には打ち間違いが増えてログインに時間がかかる可能性があります。
また、誰かに覗き見された、液体をこぼして読めなくなった、ノート自体を紛失したといったトラブルも考えられます。
メモ帳やメモアプリでパスワードを管理することのメリットとデメリットや、より安全で簡単に管理する方法については、以下の記事を参照してください。
【関連記事】
Webブラウザのパスワード管理機能を利用する
最近のGoogle ChromeやFirefoxなどの、スマホやPCでWebサイトを見る際に使うブラウザには、パスワードを記憶する機能が搭載されています。
【メリット】
ブラウザにパスワード管理機能が最初から搭載されているので導入の手間がありません。
サービスのWebページにアクセスしたときに、パスワード入力欄に自動的にパスワードを入力できます。
例えば、Google Chromeは同じGoogleアカウントでログインすれば、他のデバイスでもパスワードの自動入力が共有されます。
Googleアカウントでパスワードを保存・管理する「Googleパスワードマネージャー」の使い方などについてはこちらを参照してください。
【デメリット】
ブラウザの機能なので、ブラウザを経由するサービスにしか対応していない場合があります。
パスワード管理アプリの選び方
前述の4つの管理方法の中で、特にパスワード管理アプリをおすすめします。
しかし、パスワード管理アプリは多くのメーカーから販売・公開されており、自分にあったアプリを見つけるのは大変です。
ここでは選ぶ際に重要なポイントを以下7つの観点から説明します。
安全性の高さ
パスワード管理アプリを使う場合、登録したパスワードを安全に保護することが最も重要です。
自分以外の人に勝手にパスワードを見られないように、アプリそのものにもパスワードを設定できるものを選びましょう。
また、ログインに生体認証を利用できれば、アプリ自体のパスワードを入力する手間を減らせます。
それぞれのパスワード管理アプリによって安全性に関する機能は異なるので、確認してから選びましょう。
対応しているOS・デバイス
自分が使用するデバイスに対応しているかどうかを確認しましょう。
複数のOSやデバイスに対応しているアプリの場合、デバイスが変わっても同じように機能を使うことができ、パスワードの入力や保存する手間が省けます。
クラウド同期・バックアップ機能の有無
複数デバイス間での保存したパスワードの共有、もしくは機種変更時のデータ引継ぎのために、端末に保存したパスワードなどのデータを自動でクラウドに保存・同期できるものを選ぶと便利です。
またアプリ内のデータをSDカードなどの外部ストレージにバックアップ保存できるアプリもあります。
クラウド同期やバックアップ機能の利用は課金が必要なアプリもあるため、事前に料金と使える機能を確認しましょう。
パスワードの登録可能数
パスワードを保存できる個数も事前に確認しておきましょう。
多くのアカウントを利用している場合、アプリ側でパスワード保存可能数が足りなくなってしまうことがあります。
操作性・便利機能の有無
日頃からパスワード管理アプリを利用する以上、操作感のよさも重要です。
例えば、自動入力機能やパスワード生成機能など、便利な機能が付いていると実用性が高くなります。
自分のニーズに合った機能を持つアプリを選びましょう。
価格(無料・有料)
パスワード管理アプリには、無料もしくは有料の製品があります。
無料アプリは気軽に試すことができる反面、機能が有料アプリに比べて劣っている場合があります。
一方有料アプリは、コストがかかる分、機能が豊富だったり、電話やメールによるサポートが充実していたりすることがあります。
無料・有料でそれぞれメリット、デメリットがあるため、自分の利用状況に合わせて必要な機能があるものを選びましょう。
※アプリによって詳細な機能やサポート範囲は異なります。必ずメーカーの公式サイトで確認しましょう。
アカウントの安全性をより高める方法
様々なアプリやサービスを利用していると、その数だけ必要なアカウントとパスワードも増えていくため、管理が雑になりがちです。
しかし、不正アクセスや個人情報流出を未然に防ぐためには、パスワードの管理を適切に行い、アカウントの安全性を高めておく必要があります。
ここでは、アカウントの安全性をより高める方法について解説します。
推測されにくいパスワードを設定する
第三者に推測されやすい、もしくは不正ログインの被害にあう危険性のあるパスワードとして、次のような例が挙げられます。
- 自分や家族の名前、ペットの名前、生年月日、住所・郵便番号・電話番号、車のナンバー、社員コードなど、他人から推測されやすいもの
- 文字数の少ないもの
- IDとパスワードが同じなど、単純なもの
- aaaなど同じ文字の繰り返しやabc、123などわかりやすい並びの文字列
- 辞書にある単語など、意味のある言葉をそのまま利用したもの
- 初期設定のパスワードをそのまま利用しているもの
- 同じパスワードを使いまわしたもの
アプリやサービスのアカウントを守るためにも、以下の記事を参考に推測されにくいパスワードを設定するようにしましょう。
【関連記事】
パスワードの使いまわしを避ける
パスワードの使いまわしをしていると、万が一パスワードが流出してしまった場合に、複数のアプリやサービスで不正アクセスにあう可能性があります。
パスワードを使いまわす危険性について、詳しくは以下の記事を参考にしてください。
【関連記事】
二要素認証(二段階認証)を活用する
最近のアプリやWebサービスでは、パスワードでのログインの他に二要素認証(二段階認証)を設定できるものが増えています。
二要素認証(二段階認証)を設定しておけば、パスワードが万が一流出した場合でも第三者による不正アクセスを防げる可能性が高くなります。
利用しているアプリやサービスで利用可能な場合は、以下の記事を参考に二要素認証を設定しておくとよいでしょう。
また、詳細な設定手順については、サービスのヘルプページなども参考にしてください。
【関連記事】
ログインする前にサイトの安全性を確認する
実在の企業を装って、ユーザのパスワードなどのアカウント情報を盗み取るフィッシング詐欺の被害が年々増加しています。
フィッシング詐欺では実在の企業やサービスを装った偽サイトを使うことが多く、ユーザ自身で偽サイトかどうかを見分けることが難しい場合もあります。
偽サイトにアクセスしただけでは、個人情報や金銭が盗まれることはありませんが、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報などを入力してしまうと、これらが盗まれる危険性があります。
あやしいURLにアクセスしてしまった場合は、何もせずサイトを閉じましょう。
また、以下の記事を参考にフィッシング詐欺にだまされないための対策をたてておきましょう。
【関連記事】
パスワードが漏えいした可能性がある時はすぐに変更する
パスワードの漏えいは、アカウントへの不正ログインなどが発生していないと自分で気づくことは非常に難しいです。
そのため、普段から自分が利用しているパスワードが安全かどうかをパスワードチェックツールなどでこまめに確認しておくことが重要です。
パスワード管理アプリの多くでがパスワード漏えいチェックツールを提供しているので、このようなツールを使い、定期的に自分の利用しているパスワードの安全性を確認しておきましょう。
以下の記事を参考に漏えいチェックツールの利用方法などを確認しておきましょう。
【関連記事】
もしパスワードを忘れてしまった場合は?
もしパスワードを忘れてしまった場合は、すぐにパスワードリセットを試してみましょう。
また、パスワードを忘れてしまった場合にスムーズにリセットが行えるよう、パスワード再設定用の連絡先など、アカウントに登録している情報は常に最新のものに更新しておくとよいです。
パスワードを忘れたアカウントがある場合は、以下の記事を参考に各サービスのパスワードをリセットしてください。
【関連記事】
自分にあったパスワード管理方法を検討し、アカウントを安全に利用しよう
多くのユーザが複数のインターネットアカウントを持っている中で、パスワードを管理するための方法やツールの選択は重要です。
パスワード管理アプリ・ソフトウェアについても手軽に導入できるものが増え、便利な機能を持つものが多くあります。
パスワード管理は、一時的なものだけでなく、継続して行うことが自分のアカウントを守ることにつながります。
自分が続けていける方法を検討して取り入れ、アカウントを安全に管理・利用していきましょう。
投稿 パスワードを簡単・安全に管理するおすすめの方法を紹介(無料/有料) は ウイルスバスター セキュリティトピックス に最初に表示されました。