なぜ紙が「最強」なのか
紙にメモするのではなく、スマートフォンのメモアプリに入力している人もいますが、これは注意が必要です。スマホの中のデータを、クラウドサービス(iPhoneであればiCloudなど)と同期している場合、iCloudのパスワードを突破されると、ほかのパスワードがすべて明らかになってしまうからです。
ではなぜ紙が最強なのか。それは「なくすとわかる」からです。これがデジタルデータと紙との決定的な違いです。よく「データを盗まれた」といいますが、それはコピーをとられただけで、そのものが消えているわけではありません。盗まれた本人は気がつきにくいといえます。
その点、紙はなくなったらわかります。紛失や盗難に備えてコピーをとっておき、家に保管しておく。もし紛失したりした場合は、家にあるコピーをもとに、パスワードを変更すればいいのです。
面倒なことは機械に任せても
僕の場合は仕事の関係もあって、IDとパスワードが必要なWebサイトを400くらい使っています。とてもではありませんが、記憶や紙に書くといったやり方では管理しきれません。
実は、こうした「このWebサイトにはこのパスワードを入れろ」といった、定型の動作を記録、管理することを最も得意とするのがコンピューター。面倒なことは機械に任せるのが一番いいんです。
ということで、僕は「1Password」という有料のアプリを使っています。強度の高いパスワードを自動で生成し、記憶してくれるので、ユーザーの方は、アプリのマスターパスワードだけを覚えておけばいい。指紋認証のあるスマホであれば、マスターパスワードを入力しなくてもログインできるように設定することも可能です。(スマホを買い替えたりした場合にはマスターパスワードが必要なので、忘れないように注意する必要があります。)パソコンで登録したパスワードはスマホでも使えますし、セキュリティもしっかりしています。30日間は無料で使えるので、こうした新しいアプリを使うことに抵抗がない人は、使ってみるとよいと思います。
まずは「金銭」と「アイデンティティ」から
「紙に書く」でも「パスワード管理ソフト」でも、自分で使える方法を選べばよいと思います。とにかく、できるだけ早く、パスワードの使いまわしをやめることが先決です。
ただ、たくさんあるパスワードのすべてを一気に変更するのは本当に大変です。「大変だから後回しに……」とならないよう、まずは大事なアカウントから変えましょう。
大事なアカウントとは、銀行や買い物サイトなど「金銭」に関わるもの、SNSやメールなど自分の「アイデンティティ」に関わるものです。メールは、パスワードのリセットに欠かせませんから、非常に重要です。これらだけなら、10個くらいにおさまるはずです。できるところから順番に変えていきましょう。
構成=池田純子
1979年生まれ。コンピューターの専門学校に通いながら、セキュリティを手探りで学び、攻撃者の立場でシステムを検証するペネトレーションテストの仕事に就きたくて上京。現在は、ペネトレーションテストだけでなく、事件・事故を調査するセキュリティリサーチの仕事に携わっている。ペネトレーションテストで培った分析力とリサーチで得た情報や知識を基に、エバンジェリストとして執筆や講演など幅広く活動中。著書に、『あなたのセキュリティ対応間違っています』『あなたの知らないセキュリティの非常識』『あなたがセキュリティで困っている理由』など。