しかし、基本的に、パスワードはパソコンの中に記録されており、パソコンの紛失や廃棄のことを考えると不安です(ただし、Chromeはパスワードを同期設定するとインターネットに保存)。
なお、人気のある「1Password」や「LastPass」などの、パスワード管理のアプリやWebサービスには、欠陥や不備が見つかっているので使用するには不安です。
そこで、様々なパスワード管理方法を考えてみて、なにが便利で安全なのかを少し考えてみました。
個人的には、以下の2つがお勧めです。今回は、以下の2つの使い方について説明します。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
【お勧めのパスワード管理】
①セキュリティソフト大手のトレンドマイクロ提供の【パスワードマネージャー】
②ブラウザChromeのパスワード保存機能(ただし、パスワードを同期すること)
お勧めの理由
・IDとパスワードは自動的にクラウド(インターネット)に保存
*Chromeはパスワードを同期することでGoogleアカウントに保存
・パソコン・スマホで利用可能
・ブラウザのログインの際、(登録された)ID・パスワードが自動入力
・保存したID・パスワードはエクスポート(CSVファイルで書き出し)可能
・大手提供で安心できる
なお、トレンドマイクロ提供の【パスワードマネージャー】は、ブラウザ起動時の最初のID・パスワード入力時、「マスターパスワード」の入力が必要なので更に安全です。
■■□―――――――――――――――――――――――――□■■
トレンドマイクロ提供の「パスワードマネージャー」
■■□―――――――――――――――――――――――――□■■
まずは、5つまでのWebサイトのIDとパスワードを保管できる無料版があるので、まずは無料版を使ってみることをお勧めします。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
■「パスワードマネージャー」の始め方
①無料版をダウンロード
下記にアクセスしてダウンロードします。
パスワードマネージャー 無料版 - トレンドマイクロ
https://www.trendmicro.com/ja_jp/forHome/products/pwmgr/trial.html
②パスワードマネージャーをインストール
なお、この時に「トレンドマイクロアカウント」と「マスターパスワード」を設定します。マスターパスワードは、パスワードマネージャーを使用する上で常に必要です、十分考えて設定ください。
③Webブラウザ毎に拡張機能をインストール
各ブラウザを起動し、しばらくすると、画面右下にポップアップが表示。ポップアップ内の [拡張機能を入手する] ボタンをクリックすると拡張機能がインストールされます。
この拡張機能がID・パスワードを自動的に入力しログインしてくれます。なお、詳しいインストール方法は、以下を参照ください。
パスワードマネージャーの拡張機能をブラウザにインストールする方法
https://esupport.trendmicro.com/support/pwm/solution/ja-jp/1111898.aspx
④気に入ったら、有料版を購入
ダウンロード版、もしくは月額版を購入します。私は、月額版(154円(税込))を使用しています。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
■最初はマスターパスワード入力
ブラウザ起動後の最初のログイン画面で、マスターパスワードの入力が必要です。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
■ID・パスワードの保存
ブラウザの拡張機能により、ログインする際に、WebサイトのIDとパスワードを保存するかを確認するメッセージが表示。メッセージが表示されたら、[今すぐ保存] をクリックで保存。
Webサイトのパスワードを変更した場合、そのWebサイトにログインする際に、新しいパスワードを入力すれば、自動的にパスワードが更新されます。
また、同じWebサイトで複数のアカウント(ID・パスワード)も登録可能です。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
■ID・パスワードの自動入力、自動ログイン
次回、Webサイトを見たとき、以下の流れで、ID・パスワードの自動入力、自動ログインが実行されます。
なお、Webサイトで2つのアカウントを持っている場合、使用するアカウントを選択可能です。
①ID・パスワードの入力画面が表示
②使用するアカウントが表示、そのままログイン *複数アカウントがあれば選択
③ID・パスワード自動入力、自動ログイン
⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*
パスワードのエクスポート方法など、詳しい内容は、以下を参照ください。
パスワード管理に便利! トレンドマイクロ【パスワードマネージャー】の使い方
http://lifesecurityup.blogspot.com/2018/07/web.html
■■□―――――――――――――――――――――――――□■■
Chromeのパスワード管理機能 (パスワード同期型)
■■□―――――――――――――――――――――――――□■■
パスワードを【同期する】設定にすると、Googleアカウントに結びつけて、Googleのコンピューターに保存されます。同期しないと、パスワードはパソコンの中に保存され、紛失・廃棄などの場合に危険です。
Chromeでのパスワード保存の設定のお勧めは、以下です。初期設定は、①、②の設定になっていると思います。
①パスワード保存可能にする
②パスワード同期機能を活用する
もし、パスワードが保存されない、同期されないなど問題がある場合は、以下の方法で、設定内容を確認下さい。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Chromeのパスワード管理の設定内容の確認方法
■設定1: Chromeでパスワードを保存する
①ブラウザ右上の「3本線マーク」をクリックし、「設定」を選択
②設定画面の下方にある「詳細設定」をクリックします
③[パスワードとフォーム]の[パスワードを管理]の▲をクリック
④以下をONにする
・パスワードを保存できるようにする
・自動ログイン
■設定2: Chromeでパスワードを同期する
①ブラウザ右上の「3本線マーク」をクリックし、「設定」を選択
②設定画面の「同期」の▲をクリック
方法1:
③[すべてを同期する]をON
方法2:
③[すべてを同期する]をOFF
[パスワード]など個別にON
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
■Chrome パスワード保存方法
WebサイトのログインでID・パスワードを入力したら、”パスワードを保存しますか?”というミニ画面が表示されます。
保存する場合 → [保存]をクリック
保存しない場合→ [使用しない]をクリック
例えば、インターネットバンキングなどは、どうしてもパスワードを保存したくないと思う場合は、[使用しない]をクリックしてください。
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
■Chrome ID・パスワードの自動入力
Webサイトのログイン画面が表示されると、保存されたID・パスワードが自動的に入力されます。
⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*
パスワードのエクスポート方法など、詳しい内容は、以下を参照ください。
Chromeのパスワード管理はWebサイトの管理に有効 その使い方とは
http://lifesecurityup.blogspot.com/2018/07/chromeweb.html
⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*⌒*
■■□―――――――――――――――――――□■■
パスワード管理方法の種類とお勧め
■■□―――――――――――――――――――□■■
Webサービスのパスワード管理する方法について、少し考えてみたいと思います。主に、以下の方法が考えられ、どれを選択するかは難しいですが、個人的な意見を言うと、便利さと安全面で考えて、上記でお勧めした①、②に加え、③がお勧めです。
〇①セキュリティソフト会社提供のパスワード管理サービスを活用する
*例えば、トレンドマイクロ【パスワードマネージャー】
〇②ブラウザのパスワード保存機能を活用する
*Chromeのパスワード保存機能がお勧め、それ以外のブラウザは?
〇③紙のメモで管理する
*手軽に管理が可能 ただし、他人に見られた場合や落とした場合を想定し、
自分にしか分からない書き方に!
また、IDとパスワードは紙を分けるなどの工夫が必要
△④Office(Excelなど)の電子ファイルで管理する
*ファイルをパスワードで保護(暗号化)し、万一に備える
×⑤人気のあるパスワード管理ツール(「1Password」、「LastPass」など)を活用する
*パスワード管理のアプリやWebサービスには、欠陥や不備が見つかっています
《補足》無料で利用出来るパスワード管理アプリ、Webサービスには欠陥や不備
Google Playで人気の高い「1Password」や「LastPass」など人気パスワードマネージャーに重大な脆弱性(欠陥)。
人気パスワードマネージャーに情報漏えいのリスク - GIGAZINE (2017年03月)
http://gigazine.net/news/20170302-9-password-manager-leaking-secret/
「LastPass」「RoboForm」などの人気のあるWeb版のパスワード管理ツールにも欠陥や不備。
Web版のパスワード管理ツールに潜む危険性、研究者が指摘 - CIOニュース(2014年07月)
http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/071700003/
《補足》ブラウザのパスワード管理機能の危険性
ブラウザには、IDとパスワードを記憶し、次回のログイン時には、ID・パスワードを自動入力してくれる、便利なパスワード管理機能があります。
しかし、IE、Microsoft Edgeなどのブラウザのパスワード管理機能は、パスワードをハードディスク内に保存し、ブラウザそのものからパスワードを閲覧できたり、パスワードを表示するフリーソフトも存在するので、危険です。
詳しくは、以下を参照ください。
パスワード丸見え? ブラウザのオートコンプリート機能の危険性 IE Chrome Firefox - Let's Emu!
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/browser-password.htm
