ペンと紙なしでパスワードを覚える方法

付箋紙にパスワードを書き込んで画面に添付したままにしておくことで罪を犯した人は何人いますか?

複雑なパスワードを紙に書き留めることで、パスワードを覚えるというジレンマを解決できますが、セキュリティ上の懸念が多くなります。すべてのパスワードは機密情報へのゲートウェイであるため、侵害された場合、重大な問題を引き起こす可能性があります。

では、なぜ人々は今でも昔ながらの方法でパスワードを書き留めているのでしょうか。パスワードを覚える代わりに何ができますか?そして、どうすればパスワードをより安全にすることができますか?

なぜ人々はパスワードを書き留めるのですか?

簡単な答えはそれがとても便利だということです!セキュリティ意識の欠如やパスワード管理の代替手段を知らないなどの他の理由も一因となる可能性があります。

複数のメールアドレス、数十のアプリ、ソーシャルメディアアカウントがあるため、ほとんどの人は大量のパスワードを覚えておく必要があります。さらに悪いことに、最近のパスワードは、特殊文字が混在する一意で複雑なものである必要があります。

信じられないかもしれませんが、インターネットで「パスワードノートブック」をすばやく検索すると、何千ものオプションが表示されます。これらは、貴重なログイン資格情報をすべて書き留めるためだけに購入できるノートブックです。そのノートブックが盗まれた場合に何が起こるかを想像することしかできません!

パスワードを覚える安全な方法

幸いなことに、パスワード管理は急速に進化しており、パスワードを記憶するためのより新しく、より簡単で、より安全な方法が利用できるようになりました。

次の方法は、パスワードを紙に書き留めなくても覚えておくのに役立ちます。

PC上の暗号化されたメモ

コンピューター上の暗号化されたメモにパスワードを保存することは、パスワードを覚えておくだけでなく、保護するための優れた方法です。

メモの暗号化されたセクションにアクセスするにはマスターパスワードが必要なので、長くて推測しにくいパスワードを設定しますが、覚えやすいパスワードを設定します。

Evernote for MacまたはWindowsを使用してテキストを暗号化するには、次の手順に従います。

  1. メモを開き、暗号化するテキストを強調表示します。
  2. ハイライトされたテキストを右クリックし、[選択したテキストの暗号化]を選択します
  3. フォームにパスフレーズを入力します。このパスフレーズは、このテキストを復号化しようとするたびに必要になります。
  4. パスフレーズを設定して確認すると、テキストが暗号化されます。

関連:真にプライベートなメモのための5つの最高の安全な暗号化されたメモアプリ

パスワードマネージャー

いくつかの異なるアカウントと大量のパスワードを覚えておく必要があるため、ほとんどのユーザーはパスワードを一元管理する必要があります。ここで、LastPassなどのパスワードマネージャーが役立ちます。

ほとんどのパスワードマネージャーは、必要な長さの完全にランダムで一意のパスワードを生成することによって機能します。何よりも、パスワードマネージャーにアクセスするために覚えておく必要があるのは1つのパスワードだけです。パスワードマネージャーにログインすると、それ以上パスワードを入力しなくても、保存されているアカウントに自動的にログインできます。

一般に、パスワードマネージャーには次の2つのタイプがあります。

パーソナルパスワードマネージャー: LastPassのようなパーソナルマネージャーは、アプリケーションへのアクセスとサービスのために、個々のユーザーまたは従業員のパスワードを管理します。

注:LastPassは、以前はすべてのタイプのデバイスに無料枠を提供していましたが、無料枠のユーザーがスマートフォンまたはコンピューターのいずれかのデバイスの1つのカテゴリでのみパスワードを表示および管理できるという制限が追加されました。

特権パスワードマネージャー:これらは、エンタープライズソリューション向けのBeyondTrustなどの特殊なパスワードマネージャーであり、企業全体の特権と資格情報の保護と管理を担当します。特権クレデンシャルは、組織の極秘システム、アカウント、および最も機密性の高い資産へのアクセスを許可します。

関連:お使いのデバイスに最適なパスワードマネージャーは何ですか?

ガジェット

パスワードの記憶と安全性を同時に維持するために使用できるさまざまなガジェットが利用可能です。

Password Safeと呼ばれるそのようなガジェットの1つは、最大400のアカウントの情報を保存でき、3つのAAAバッテリーを使用する小型のハンドヘルドデバイスです。

もう1つの人気のあるオプションは、Keypad SecureFIPS認定メモリスティックと呼ばれる暗号化されたUSBフラッシュドライブです。それはあなたの重要なファイルを安全に保つことができ、あなたはそこにあなたのパスワードを安全に保つこともできます。各フラッシュドライブには一意のIDが付属しており、パスワードを忘れた場合は、会社から10ビットの動的パスワードが送信されます。

インターネットブラウザ

すべての一般的なブラウザ(Firefox、Internet Explorer、およびGoogle Chrome)には、ページを自動入力できるパスワードを保存するオプションが用意されているため、同じWebサイトまたはアカウントにアクセスするたびにパスワードを入力する必要はありません。

ただし、インターネットブラウザはブラウザのフィンガープリントやマルウェア攻撃の犠牲になる可能性があるため、この方法はペンと紙に代わる最も安全な方法ではありません。

パスワードを安全に保つためのヒント

パスワードを安全に保つためのヒントをいくつか紹介します。

多要素認証を実装する

多要素認証(MFA)または二要素認証(2FA)は、ユーザーが複数のデバイスを介して2つ以上の証拠を正常に提示した後にのみ、ユーザーにアクセスを許可します。単なる古いパスワードではなく、追加の資格情報のセットを提供するようにユーザーに求めることで、セキュリティの層を追加します。

Google認証システムなどのMFAアプリから時間制限のあるワンタイムパスワード(OTP)を使用することを強くお勧めします。

関連: 2要素認証とは何ですか?これがあなたがそれを使うべき理由です

長いパスフレーズで強力なパスワードを作成する

堅牢なパスワードには長いパスフレーズがあり、覚えやすく、推測が困難です。長さは少なくとも8〜13文字で、大文字と小文字の両方と記号の組み合わせを表す必要があります。

また、パスワードは、ユーザーがどこにでも書き留めるように強制するほど複雑であってはならないことに注意してください。

ベストプラクティスは、ストーリーを表すパスワードを作成するか、Person-Action-Object(PAO)の用語を使用することです。たとえば、「狂った白いキツネが柵を飛び越えている」という文から各単語の最初の文字を取り出し、それをさまざまな数字や記号と組み合わせて、ユニークでありながら覚えやすいパスワードを考え出します。

定期的にクレデンシャルを確認してください

haveibeenpwned.comなどのいくつかのオンラインデータベースや機関は、パスワードとアカウントがデータ侵害の一部であるかどうかを確認できます。

公開される可能性のあるパスワードを使用または設定する手間を省くために、これらのデータベースを背景にした資格情報を定期的に確認する必要があります。

パスワードセキュリティを再考する

今日のデータ中心の世界では、パスワードは必要悪です。私たちが毎日ログインするすべてのWebサイトとアカウントでは、パスワードを覚えておくのは大変な作業になる可能性があり、紙に書き留めることに頼ることがあります。

反対に、内部脅威とサイバー攻撃も驚くべきペースで増加しており、パスワードが最大の競合の原因となっています。個人と組織の両方がパスワードのセキュリティを再考し、パスワードを保護するための新しい方法を取り入れて、従来のパスワードを手放そうとすることが重要です。

したがって、次に付箋にパスワードを落書きし始めるときは、一時停止して、ログイン管理の代替手段を使用してパスワードをより効果的に作成し、安全に保存する方法を考えてください。