パスワードの最新管理術 金融系は手帳に分けて記録
パスワード管理 キホンのキ(上)
各種のネットサービスやショッピングサイトを利用するときに必要になるアカウントとパスワード。このパスワードの管理に頭を悩ませている人は多い。第三者に勝手にサインイン(ログイン)されないようにするためには、複雑なパスワードを作ったり、サービスごとに違うものを使ったりするのが望ましい。だが、あまりに複雑にしすぎると覚えられなくなり、運用も大変になる。パスワードを忘れてサインインできなくなり、困ってしまった経験は誰にでもあるだろう。
そこで、セキュリティと運用しやすさのバランスをとった「現実解」を考えたい。本稿では上・下2回に分けて、安全性が高いパスワード管理方法を紹介しよう。
アカウントを金融系とそれ以外に分ける
最初に提案したいのは、アカウントを金融系とそれ以外に分け、前者は手帳、後者はパソコンで管理するやり方だ(図1)。

あえて2つに分けるのは、安全性と利便性のバランスを考えてのこと。金融系パスワードは漏洩したときの被害が大きい。そこで、多少の手間には目をつぶって手帳で管理する(図2)。それ以外は利便性を優先してパソコンでの管理とする。なお、ショッピングサイトのアカウントはクレジットカードを登録していれば前者、そうでなければ後者に分類しよう。

どちらで管理する場合も、パスワードは唯一無二の強固な(推測しづらい)ものが必要だ。しかし、実際には膨大なアカウントを管理しきれずに弱いパスワードを使ったり、同じパスワードを使い回したりしている人もいる(図3)。

理想は先進のパスワードレス
そこで、最近はパスワードレス認証を採用するサービスも登場している。パスワードの代わりに、登録済みスマホにSMS(ショートメッセージサービス)で確認コードを送ったり、スマートフォンの生体認証を使ったりして本人確認するのだ(図4~図7)。




金融機関の専用アプリもスマホの生体認証でサインインできる(図8)。パスワードレス認証はセキュリティーの強化だけでなく利便性も高い。ウェブサービス側が対応しているなら積極的に活用しよう。

パスワードを忘れたときは?
次からは具体的な管理方法を見ていく。だがその前に、パスワードを忘れたときの対策を念のため。メールアドレスや電話番号などを登録してあれば、パスワードを再設定できることが多い(図9、図10)。


サービスによってはIDの検索も可能だ(図11、図12)。


(ライター 岡野幸治)
[日経PC21 2021年9月号掲載記事を再構成]
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。