【対談動画解説】もう忘れない！パスワード管理のコツ！！

初出：2023/02/24
改稿：2024/10/12

もう忘れない！パスワード管理のコツ！！

どうも。Jokerです。対談動画の解説記事、今回のお題は「パスワード管理」です。

パスワードやその辺のセキュリティの話には何度か触れている訳ですが、やっぱり面倒なものでして、人の手で管理していると「パスワード忘れた！」というのは、あるあるだと思います。

大体にして、覚えていられるようなパスワードは強度が低いので危険でもあり、更に、やっちゃいけないと知っていても、複数のサービスで使い回しがちです。

この辺どうやって管理しようかっていうのが、今回の動画となります。

パスワードの設定の基本

冒頭でツナっちが、過去の話として簡単なパスワードかつ使い回しをして痛い目に遭ったので、複雑なパスワードにしたら覚えられない、という話をしています。

なのでまあ、最初にこの辺の「パスワードってどういうのが強固なのか」っていうのをザックリ説明しましょう。

簡単なパスワード「1234」とか「aaaa」とか「password」みたいなのが駄目なのは、流石に言うまでもないと思います。

強固なパスワードと一口に言っても色々基準はありますが「英数字・記号・大文字小文字」のランダムな組み合わせで、なるべく桁数を増やす、という感じです。

パスワード管理の今昔

一昔前は8文字以上なら大丈夫と言われていましたが、今だとちょっと足りません。

この辺はパソコンの性能が上がり続けている影響もあって正しい解答はないのですが、16文字以上にしておく方が良いんじゃないかと個人的には思います。

また、パスワードの定期的な変更も、以前は良いとされていたのですが、それも昔の話。今では推奨されていません。

感覚的には変えた方が良いように思えますが、さにあらず。定期的に変えるとなるとどうしても覚えやすいパスワードを使うようになってしまい、パスワードの強度が低下するため、今では「強固なパスワードを設定して変更しない」というのが良いとされています。

「強固なパスワード」は人力で管理できる訳がない

さて本題。強固なパスワードを設定しましょう、と言われて、それを人力で管理できるかというと、答えはNOです。

たくさん使っているサービスのそれぞれに別の、ランダムで連想も出来ない「英数字・記号・大文字小文字」のパスワードを設定して全部覚えておく。

無理です。不可能です。現実的ではありません。

人力でやるとしたら、パスワードの強度を下げるしかないのです。動画のプレミア公開時のチャットやコメント欄で「自分なりのパスワード生成術」みたいなことを言っておられる方が結構いましたし、なんなら私もよくやる手があるのですが・・・

それらはランダム生成パスワードよりどうしても強度的には低くなります。そして、複数のサービスで完全に別のものを使えるかというと厳しい。使い回しになってしまったり、ちょっと変えただけとなりがちです。

セキュリティ的に好ましいかというと好ましくないので、素直に機械任せにするのが正しいと言えるでしょう。

あと、パスワード生成の方法とかコツを安易に公の場で発表するのは、自分から解読のヒントを与えているようなものなので、残念ながらセキュリティ意識に欠けています。気を付けた方がいいですよ。

素直にGoogleパスワードマネージャーを使ってChromeに覚えさせよう

そして、動画で言ったように、現状での第一選択は「Chromeに覚えさせておくこと」です。

Googleパスワードマネージャーを使って、ログインパスワードなんかを設定する時にランダムな強度の高いパスワードを生成させて保存しておけばいいのです。

パスワードを保存、管理、保護する - パソコン - Google アカウント ヘルプ

Google パスワード マネージャーは、お使いのすべてのオンライン アカウントで強力な固有のパスワードを簡単に使用できるようにします。Google パスワード マネージャーを使用すると、Google アカウントやデバイスにパスワードを保存できます。 重要: Google パスワード マネージャーで...

support.google.com

Googleアカウントさえしっかり管理しておけば、これで万事解決です。なお他の方法として上げた「1Password」は以下をチェック。

個人とビジネスでの使用に適したトップクラスのパスワードマネージャー | 1Password

パスワードマネージャーで機密情報を保護。1Passwordでデータ侵害を防止し、アプリを保護し、パスワードを自動入力します。

1password.com

他にもAppleが提供するiCloudキーチェーンとかも便利です。私の場合はGoogleパスワードマネージャーとiCloudキーチェーンを併用してます。

一度この手のサービスを使うと依存することになってしまいますが、人力の甘い管理をして漏洩したり破綻したりするよりは良いのではないかと。どうせ現状、Googleのサービスに触れずにネットを利用することはほぼ無理ですしね。

GoogleアカウントやApple IDの管理は厳重にすること

一方で、GoogleアカウントやApple IDの管理はガッチガチにしないといけません。きちんと二段階認証を設定して固めておきましょう。

万が一、これらのアカウントが乗っ取られた場合どうなるかは、想像に難くないでしょう。

管理していたパスワードはすべて筒抜けになりますし、YouTuberさんならチャンネルごと乗っ取られますし、ショッピングサイトで勝手に買い物されたり、住所氏名電話番号が抜かれたりします。

くれぐれも気を付けましょう。

関連記事

二段階認証の仕組み

【対談動画解説】ちゃんと使って情報を守ろう！　二段階認証の活用法

名前だけはよく聞く「二段階認証」。セキュリティ対策として一般化しつつあるが、よくわからないのでほったらかしにして、SNSのアカウントを乗っ取られて大惨事、などということにならないように、再確認しましょう。

www.cl20.jp

2022.04.21

事前情報のリークは何故起きるのか

【対談動画解説】事前情報のリークはなぜ起きるのか？

本日のお題は「事前情報のリーク」です。発売前とか製品発表前とかに情報が漏れてバレちゃう現象のことですね。製品発表を見たけど「あれ、これ前に聞いた覚えが・・・」とか、週間漫画がネットで早バレするとか、そういうアレです。

www.cl20.jp

2023.01.04

危険なQRコード

【対談動画解説】気にせず読み込むと大変なことに・危険なQRコード

今回のお題は「QRコード詐欺」について。日本では非接触の決済ではSuicaなどのNFCによる決済が多かったのですが、最近はQRコード決済が非常に多くなりました。この記事では、そんなQRコードと詐欺の話に触れていきます。

www.cl20.jp

2022.05.28

システムの平和を守る仁義なきSEの苦悩

【対談動画解説】システムの平和を守る仁義なきSEの苦悩

某銀行の話からスタートする動画ですが、本題は保守管理の話です。まあ、端的に言ってSE残酷物語って感じですが、日々当たり前に動いてるシステムの「当たり前」を支えているのはどういう人達なのか、ということに触れていこうと思います。

www.cl20.jp

2022.02.11

シャドウバンとは何か

【対談動画解説】SNSの隠し仕様シャドウBANについてのあれこれ

対談動画、今回のお題は「SNSの隠し仕様」について、ここで解説していきます。Twitterにおける見落としやすい設定から、公開されていない仕様、シャドウBAN（Shadow banning）のあたりにまで触れていきましょう。

www.cl20.jp

2021.12.10

画像のねつ造の話

SNSの「釣り画像」に気を付けよう・画像のねつ造の話

SNSによくある「釣り画像」。実はそういったものも含め、画像のねつ造は意外と容易だという動画を公開しました。この記事はその補足となります。端から疑ってかかるのもあれですが、何もかも信じるのも得策ではありません。

www.cl20.jp

2021.07.09

薬理凶室対談動画まとめ

薬理凶室対談シリーズ 動画まとめ

ヘルドクターくられ率いる「薬理凶室」の面々、亜留間次郎、POKA、淡島りりか、Jokerなどの対談動画のまとめです。

www.cl20.jp

2021.01.20

対談動画解説のまとめ

対談動画解説

「対談動画解説」の記事一覧です。

www.cl20.jp