増え続けるIDとパスワードどう管理する？安心してWebサービス・アプリを使うには

ECサイトや、SNS、オンラインバンキングなど、アカウント登録が必要なWebサービスは数多くあります。
さらに、スマホ決済やサブスクリプションなど、便利な新しいサービスが増える一方、増え続けるIDとパスワード管理に苦慮していませんか。

今回はパスワード管理の基本と、管理がラクになる方法を紹介します。

■パスワード管理の3原則

パスワード管理には３つの基本原則があります。
「設定」「保管」「使い回し厳禁」の３点を押さえましょう。

１. 安全なパスワードの作成

安全なパスワードとは、他人に推測されにくく、パスワードクラッカー（ハッカーが使うシステム）でも割り出しにくい文字列です。理想的なのは、規則性がないランダムな文字の並びです。

特に避けたいのは、個人情報（氏名、生年月日など）、一般的な単語や単純な文字の繰り返し（aaaaなど）です。
こういったパスワードはクラッカーが簡単に突破してしまうでしょう。

2. 安全な保管方法を取る

パスワードは他人に知られてしまっては意味がないため、厳重に保管しましょう。

付箋にメモしてパソコンに貼ったりなどせず、メモした場合は鍵のかかる場所に保管し、他人の目に触れないようにします。

大量のID・パスワードのメモや整理が大変だという方、サービスを使いたいときにすぐに参照しにくい、わずらわしさがネックという方は、今は色々な管理ツールがあるので、それを利用しましょう。（詳しくは真ん中の章にて）

3. 使い回し厳禁

パスワード設定が面倒で、1つのパスワードを様々なサービスで共通に使っていると、万一、1つのアカウントが突破されれば、被害が他にも波及する恐れがあります。

サービスごとにパスワードを使い分けしておけば、万一の際のリスクを抑えられます。

■全て記憶しきれないならこの手がある

利用サービスが多すぎて、全てのID・パスワードを覚えていられない、ちゃんと管理しきれているか不安…という方は、以下の便利な方法を試してみましょう。

【パスワードマネージャー】

パスワードマネージャーの概要

パスワードマネージャーは、「マスターパスワード」を1つ設定して、様々なパスワードの「生成」「保管」「管理」を行うソフトです。有償／無償のパスワードマネージャーがあり、パソコンのOSやブラウザの標準機能で使えるもの、クラウド同期型などがあります。

信頼できるツールを選ぶ

ID・パスワード管理といったセキュリティに関わるツールは、流出／盗難のリスクを考えると慎重に選択したほうがよいでしょう。

できるだけ信頼のおける製品・サービス事業者が提供するものを選びます。
セキュリティ通知機能のあるソフトは、パスワード漏えい・Web拡散を察知、通知する機能があり、迅速な対処が取りやすいです。

ここでは、多くの人が使いやすい、パソコンOSやブラウザ標準のパスワードマネージャー、またクラウド型のパスワードマネージャーを紹介します。

1. パソコンのMacOSのパスワードマネージャー

Macユーザーなら、OS標準のパスワードマネージャー「キーチェーンアクセス」を利用できます。Webサイトのほか、メールアカウントやネットワークサーバーに必要なアカウント情報を管理することもできます。

キーチェーンアクセスは、iPhoneなど、Mac以外のAppleデバイス向けの「iCloudキーチェーン（後述）」との併用もできます。

2. Webブラウザのパスワードマネージャー

●Chrome

Webブラウザの「Chrome」には、専用のパスワードマネージャーがあります。

パスワードの自動保存や、保存したパスワードの確認・管理ができます。パスワードを保存しないサイトの設定も可能です。

Googleアカウントがあると、パソコンとスマートフォンなどのデバイス間の同期、流出したログイン情報の組み合わせの警告など、より高度な機能が使えます。

●Firefox

「Firefox」にも、専用のパスワードマネージャーがあります。

FirefoxはデフォルトでID・パスワードを記憶し（無効設定も可）、ID・パスワードの管理機能を備えています。ID・パスワードのエクスポートや、ハッキング対策用の暗号化、マスターパスワード設定機能もあります。

同期機能を備えており、ネットワーク環境があれば、端末問わず使えます。

3. クラウドのパスワードマネージャー

今は有償、無償問わず、パスワードマネージャーの多くがWebサービス（クラウド）として提供されています。日本で比較的知名度があるのは「LastPass」「1Password」です。

海外製のクラウドアプリはちょっと敷居が高いと感じるなら、AppleやGoogleなど、手持ちのスマホで気軽に使えるパスワードマネージャーを選んでみてはいかがですか。

iPhoneやMacなどAppleユーザー向けの「iCloudキーチェーン」は、事実上、OS標準のパスワードマネージャーといえるでしょう。iCloudキーチェーンは、ID・パスワード管理だけでなく、クレジットカードやWi-Fiネットワークなど、さまざまなアカウント情報の管理ができて便利です。クラウド型で情報の同期ができ、Appleアカウントさえあれば端末が複数でも簡単につかえます。

Google パスワード マネージャーは、GoogleアカウントのユーザーがAndroid端末やChromeブラウザで使うパスワードを管理するためのものです。Googleアカウントには2段階認証の設定ができるので、万一のリスク対策に有効です。

【SNSアカウント認証】

これまでのID、パスワード管理に代わり、今ではSNS認証の選択肢があります。

SNSアカウントのログイン情報で他のサービスにログインする「シングルサインオン」という仕組みです。
代表的なSNS認証には、Facebook・Twitter・LINEが利用されています。

SNS認証はWebサービスの事業者が機能として提供するものです。
基本的にSNSアカウントさえあれば、利用開始時に専用のID・パスワードの設定手続きは不要です。ID・パスワード管理の煩雑さから解放されたいと望む方はこちらを検討しましょう。

シングルサインオンはリスクあり！二段階認証を設定

シングルサインオンは、便利な一方でたった１つのアカウント情報を使うのでリスクがあります。
万一、認証アカウントを失えば、利用サービスのアカウントがことごとく乗っ取られたり、不正が行われる恐れがあります。

こういったリスクを回避するため、二段階認証の設定・利用をおすすめします。
二段階認証にはスマホ番号を利用したSMS認証、ワンタイムパスワードなどがあります。

■まとめ

Webサービスやアプリの数が増えすぎて、ID・パスワードの管理に困っているなら、便利な専用ツールを試してみてはいかがですか。
外部ツールに抵抗があるなら、SNS認証の利用に踏み切るのも手です。その場合は、二段階認証を併用してセキュリティを強化し、単一アカウントによる不正ログインリスクを抑えることを忘れずに。