● スプレッドIT!

ソフトウェア://パスワード生成・管理ツールの活用方法

3220
コンピューターへのログイン、オンランショップ、インターネットバンキングなど、便利なツールを使えば使うほど、その都度パスワードを設定する必要があります。

定期的なパスワードの変更、推測されにくいパスワードの設定、パスワードの使い回し、気をつけないといけないことは沢山ありますが、複雑なパスワードを使えば使うほど、忘れたり分からなくなったりします。
ですが、一度パスワードが見破られるとデータや個人情報などが盗まれたり、甚大な被害を出す可能性もあり、きちんとしたパスワード管理が求められています。

パスワード管理において、必要最低限の守っておくべきことは以下の通りです。
  • 複数サービスで同じパスワードを使いまわさない
    1つのサービスのパスワードが破られると同時に、他サービスへの被害が拡大する可能性があります
  • 短いパスワード、予測されやすいパスワードを使わない
    誕生日や西暦など数字だけなど、予測されやすく解析されやすいパスワードは避けましょう
  • パスワードをメモや手帳、スマホに記録しない
    パスワードを付箋に書いてPCに貼っておいたり、メモ書きで記録したものは、パスワードとしての意味を持ちません
  • フィッシングメール・サイトに気をつける
    オンラインバンキングなど、ニセサイトなどでログイン情報を入力させるものなどがあります
複雑なパスワード設定をすればするほど安全性は高まりますが、すべてのパスワードを覚えておくのは大変です。
そんな際に、便利なツールなどを使用して管理する方法もあります。

パスワード管理ツール

無料で使用することが出来るパスワード管理ツールです。
マルチデバイスに対応しているものが多く、アプリやアドオンをインストールすることにより使用することが可能です。
通信は暗号化されており、インターネットが接続されていないオフラインでもパスワードの閲覧が可能です。

パスワード生成ツール

推測しにくいパスワードを作成する場合、パスワード作成ツールを使用すると簡単に長くてランダムなパスワードを作成することが可能です。

フィッシングサイトやメール対策

現在のフィッシングサイトやメールは巧妙になっており、本物のサイトと同じような作りなどでIDやパスワードを入力させる手口などがあります。
少しでも疑問をもった場合は、本物のサイトかどうか検索したり、アドレスを確認したりすると回避することができます。
  • メールアドレスが正しいものかどうかを確認する
    メールで個人情報やパスワード、クレジットカード番号などが要求された場合、フィッシングメールである可能性が高い
  • サイトのアドレスバーが偽装されていないか・画像でないかどうか確認する
  • 個人情報の入力の場合、SSL証明書のマークが表示されているかどうか確認する
  • SSL証明書が偽装されていないかどうか確認する
具体的には以下ページなどを参考するにしてみて下さい。
・三菱UFJニコス 「こうして見分けるフィッシング詐欺」
http://www.cr.mufg.jp/member/service/basic/use/security/phishing/distinction.html

スマホ、アプリやウェブサービスなど、便利なものが増えれば増えるほど、同じく管理すべきパスワードが増えていきます。
セキュリティを高く保つためにも、様々なツールを利用して漏洩やトラブルを回避する必要があると言えます。
このエントリーをはてなブックマークに追加