FCOM's Blog
2022.06.27
最適なID・パスワード管理とは?|エフコムのIT-Tips!
2022年6月15日をもってInternet Explorer(IE)のサポートが終了したことを受け、とある問合わせが増えているとネット上で話題になっていました。
その問合わせとは、「IE(ブラウザ)に保存していたため、ログインIDやパスワードがわからなくなってしまった」というものです。
こうした事態をさけるためにも、どのようにID・パスワードを管理すればよいのでしょうか?
複数のID・パスワードを覚えておくのは大変ですが、1つならどうでしょう?何とか覚えていられるのではないでしょうか。
1つのID・パスワードで複数のシステムにログインする仕組みのことを「シングルサインオン」と言います。
「複数のシステムで同一のID・パスワードを設定(※)すれば、シングルサインオンの仕組みはいらないのでは?」と考える方もいるかもしれません。
同一のID・パスワードを使いまわすのと、シングルサインオンとでは、安全性に大きな違いがあります。
どちらも、ID・パスワードが流出すると、複数のシステムに不正ログインされてしまう恐れがあります。
しかし、シングルサインオンの場合は、ID・パスワードによる認証とSMSへのワンタイムパスワード送信や生体認証などを組合わせて使用する多要素認証を使用することで、安全性を高めることが可能です。
課題は、利用している全て(あるいは複数)のシステムに対応しているシングルサインオンがあるのか?という点です。
シングルサインオンを使いたくともシステム側、あるいは、シングルサインオン側が各々に対応していないと、使うことができません。
| ※ID・パスワードの使いまわしは非常に危険です。パスワードリスト攻撃などの被害を受ける可能性が非常に高まります。ID・パスワードの使いまわしは、絶対にやめましょう。 |
シングルサインオンが使えない=従来どおりシステムごとに異なるID・パスワードを複数管理しなければならない場合は、どのような管理方法が考えられるでしょうか?
方法としては、大きく2つ。アナログな管理方法とデジタルな管理方法があります。
近頃、文具店や100円ショップなどに行くと「パスワード管理帳」などとタイトルのついたノートを見かけることはないでしょうか?
アナログな方法とは、こうしたノートにIDやパスワードをメモしていく方法です。
この方法を採用する場合は、ノートを通帳と同じように扱い、人目につかない見つかりにくい場所にしっかりと保管するようにしましょう。
ただし、ご利用のサービスによっては、利用規約等で紙へIDやパスワードを書き出すことを禁止している場合があります。その場合は、次にあげるデジタルな管理方法の活用を検討しましょう。
一番手軽なデジタルを用いた管理方法としては、表計算ソフトでの管理があげられます。
この場合の注意点としては、ID・パスワードを記入したファイルにパスワードをかける、ファイルを開いている際の画面の覗き込み(ショルダーハッキング)に気を付ける、できればIDとパスワードを別のファイルで管理することがあげられます。
より安全性の高い方法としては、パスワード管理ソフト・アプリの使用があります。
こうしたパスワード管理ソフト・アプリは、次のような機能を持っており、より安心・安全なID・パスワード管理を可能にします。
|
パスワード管理ソフト・アプリの持つ機能例(※)
|
※全てのパスワード管理ソフト・アプリがこれらの機能を持っているわけではありません。製品ごとに異なります。詳しくは、各製品のWebサイトなどでご確認ください。
