どすらぼ

ドスパラのおすすめパソコンを本気で評価

*

※当ページはアフィリエイトプログラムによる収益を得ています。

アカウントのパスワード忘れを防止するテクニック

   

アカウントは様々なサービスを利用する上で必要ですが長期間ログインしないとパスワードを忘れるなどというトラブルもあります。しかしパスワードの使い回しはソーシャルハック等で芋づる式にアカウントを乗っ取られるリスクが高いという欠点からWEBサービスごとにパスワードを変えておく必要があります。そこで今回はアカウントパスワード忘れを防止するテクニックについてご紹介します。

パスワードは定期変更から複雑なものを長期間使うことがスタンダードへ

以前は定期的にパスワードを変更させることがセキュリティを高めることに繋がると言われ、実際にユーザーへ一定間隔で強制的にパスワードを変更させるサービスが多々ありました。しかし最新の研究ではより簡単なパスワードを設定するほかにも2種類のパスワードを交互に設定するユーザーが多く、かえってセキュリティが弱くなることが分かっています。この結果を踏まえて定期的にパスワード変更から長く複雑なパスワードを長く利用する方向へ変わり始めています。

ブラウザやOSにアカウント情報を記録させてマスターパスワードひとつに集約

Windows10や主要なブラウザはパスワードの記憶と他デバイスとの共有機能があり、スマホで記憶させたアカウント情報をそのままWindows10で自動入力させることができます。パスワードマネージャーへ分類されるこの機能は今や特別な機能ではありませんが、覚えられないような長く複雑なパスワードをユーザーの代わりに覚えてくれる強力な機能です。

SMS認証や生体認証へ切り替えてパスワードを使わない方法

YahooJapan等が採用しているSMS認証はパスワードの代わりにスマホへSMSでワンタイムパスワードを発行し、ユーザーが入力するログイン方法です。手元に登録したスマホがあれば仮にパスワードが漏洩しても悪用されるリスクが少なく、パスワード設定を削除してワンタイムパスワードだけにすることも可能です。

共通パスワードとスマホの2段階認証を併用する方法

SMS認証とは別にパスコードを生成するアプリで2段階認証を行えるWEBサービスが多くあります。SMS認証と違って通信料がかからない上にすぐにログインできる点も優秀です。ただしSMS認証のように電話番号ではなく認証アプリと登録コードで繋がっているため登録コードの漏洩や認証アプリの削除によるログイン不能などわずかなリスクが存在します。

パスワードの中に登録するサイト名を入れて同一パスワードにならないようにする方法

長く複雑なパスワードをWEBサービスごとに使い分けるにはパスワードマネージャー等が便利ですが、パスワードに登録するWEBサービスの名称を含ませる方法があります。この方法ならパスワードを統一しながらWEBサービスごとに異なるパスワードを設定することが可能です。しかしセキュリティとしてはやや低くなるためWEB通販サイトなどでは避けましょう。

まとめ

パスワードを忘れる前にパスワード入力の必要がない環境へ移行することが快適にログインする一番の早道です。ワンタイムパスワードへの切り替えや共通パスワードへ登録サービス名を含ませるなど方法は幾つもありますがユーザーの使いやすさとセキュリティのバランスが大切です。もししばらくログインしていないサービスがあるなら完全にパスワードを忘れる前に手を打つことをお勧めします。

 - ブログ