叡智の三猿

〜森羅万象を情報セキュリティで捉える

当サイトは、アフィリエイト広告を使用しています。

【情報セキュリティリテラシーチェック】安全なパスワードの管理

山本くんは個人が所有するパソコンからアクセスするいくつかのWebサイトに会員登録してます。また、会社から貸与されたパソコンから業務で使うWebサービスにログインしてます。複数のシステムでパスワードを使い分けるのは、管理が大変なので、同じパスワードを使ってます。これについてどう思いますか?正しいと思うのを選択してください。

複数のシステムで同じパスワードを使うことは問題がある。システムごとに使うパスワードは、分けなければならない。
個人のパソコンと会社から貸与されたパソコンは、そもそもデバイスが違うので、そこは同じパスワードを使っても問題ない。ただ、同じパソコンから複数のシステムにログインする場合は、違うパスワードを使うべきである。
そもそも、システム毎に違うパスワードを使うのは、人間の記憶領域を超える可能性がある。「記憶」基づく認証は、あくまで記憶できる範囲で使い分けするべきである。
個人的に使っているWebサイトのパスワードを使いまわししようと、異なるパスワードにしようと、それは個人の自由である。それは、会社に迷惑をかけないので、問題ではない。





答え:ア
もし一つのサービスで使用しているパスワードが漏洩したら、攻撃者はその人が使っている他のサービスでも漏えいしたパスワードを試す可能性があります。仮にログインするIDが違っても、メールアドレスや名前が類似していると、攻撃者はそれを利用して不正アクセスを試みるかもしれません。

また、多くの企業では、個人と業務用のアカウントで同じパスワードを使用することを禁止するポリシーを設けています。もし個人のアカウントがハッキングされた場合、同じパスワードを使用している会社のアカウントにも影響が及ぶ可能性があるからです。

もちろん、人間が記憶できるパスワードは限界があります。この場合は、パスワードマネージャーを利用することをお勧めします。パスワードマネジャーを使えば、人間では覚えきれない複雑かつ強力なパスワードを設定できるようになります。しかも、利用するウェブサイトやサービスにすべて違うパスワードを設定することが可能です。

パスワードマネジャーは以下の種類があるので、選択する際の参考にしてください。



種類 概要 サービス例
クラウド型 セキュリティの確保されたクラウド上で、ID・パスワードを一元管理するアプリケーションです。利用者はシステムにログインする際、表示された中から必要なIDを選択し、マスターパスワードの認証によってログインできます。 パスワードマネージャー(トレンドマイクロ)
ローカルホスト型 自分が使用するパソコンやスマホにID・パスワード情報を保存します。Webサービスへのログイン方法は、クラウド型と同じです。 True Key(マカフィー)
ブラウザー搭載型 ブラウザーに標準搭載されているパスワードマネージャーです。別途アプリケーションを購入する必要がなく、同じブラウザを使えば、異なるデバイス間でも共有可能です。 Google パスワードマネージャー(Google)
OS標準搭載型 OSに標準で用意されているパスワードマネージャーは、以下の2種類です。

  • macOSのキーチェーンアクセス:iCloud上にID・パスワード情報を保存でき、MacとiPhoneで情報の同期が可能です。
  • Windowsの資格情報マネージャー:基本的にローカルにID・パスワード情報を保存しますが、USBメモリなどの外部記憶媒体への情報保存もできます。

安全にインターネットサービスを利用するためには、システムごとに異なる、強力なパスワードを設定することが重要です。