パスワードを保存する最もスマートで安全な方法は何ですか?

最近では、私たち全員が非常に多くのデジタル アカウントを持っているため、それぞれのログインの詳細を覚えておくことはほぼ不可能です。しかし、これらの重要なデータがなければ、オンラインで必要な場所にアクセスできません。では、パスワードを安全に保ち、紛失したり盗まれたりしないようにするには、パスワードをどのように保管すればよいでしょうか?

1. ソフトウェアパスワードマネージャー

パスワード管理ソフトウェアは、現在最も一般的なパスワード保存方法の 1 つです。米国だけでも、4,500 万人のアメリカ人がログイン情報を安全に保つためにパスワード マネージャーを使用しています。では、これらのプログラムは何を提供できるのでしょうか?

パスワード マネージャーは、パスワード、コード、ユーザー名、および安全に保ちたいその他の重要な情報を保存するためにインストールできるアプリケーションです。これらのアプリは通常、無料でダウンロードできますが、多くは生体認証ログインなどの追加機能を定額料金またはサブスクリプションで提供しています。

これらの製品がどのように機能するかをよりよく理解するには、人気のあるパスワード マネージャーである DashLane を確認してください。

DashLane アプリはフリーミアム モデルを使用しており、ベーシック バージョンを無料で使用することも、プレミアム バージョンを有料で使用することもできます。このアプリは非常に使いやすく、ハッキングアラートや毎日のログイン時のパスワード自動入力など、さまざまな機能を選択してエクスペリエンスをカスタマイズできます。

DashLane は、 2 要素認証、強力なパスワード要件、AES-256 暗号化、ゼロ知識システムなど、さまざまなセキュリティ機能を使用してユーザー データを安全に保ちます。 Dashlane は、アカウントを保護するための強力なパスワードをユーザーに提供し、侵害に関する即時セキュリティ アラートを提供することもできます。

McAfee や Nortonなど、信頼できるウイルス対策プログラムの中には、プランの一部としてユーザーにパスワード マネージャーを提供するものもあります。したがって、パスワード マネージャー アプリの料金を支払う前に、選択したウイルス対策プロバイダーを通じてパスワード マネージャーに既にアクセスできることを確認してください。

評判の良いパスワード マネージャーの多くは、ユーザー データを保護するために高レベルのセキュリティを使用していますが、これによって攻撃が受けられなくなるわけではありません。このようなアプリが侵害を犯すのは簡単ではありませんが、2022 年を通じて発生した複数の LastPass ハッキングなど、過去にもデータ盗難の事例が多数ありました。2022 年の 8 月と 12 月に、LastPass のシステムが悪意のある攻撃者によって侵害されました。

LastPass はユーザーにパスワードが盗まれていないことを保証していますが、このような侵害はソフトウェア パスワード マネージャーの実際のセキュリティについても疑問を引き起こしています。

2. フラッシュドライブ（USB）

フラッシュ ドライブを使用すると、パスワードをオフライン設定で保存できます。もしかしたら、これまでフラッシュ ドライブを使用して重要なファイルを保存し、複数のデバイスでアクセスするオプションを持っていたことがあるかもしれません。ただし、これらの気の利いた小型デバイスは、パスワードやその他の重要なログイン情報を保存するためにも使用できます。

もちろん、フラッシュ ドライブは特に安全になるように設計されているわけではありません。ただし、パスワード マネージャーを信頼せず、利用可能な他のストレージ オプションに慣れていない場合は、フラッシュ ドライブを使用するのがシンプルですが効果的な方法になる可能性があります。パスワードをフラッシュ ドライブに保存する方法はあなた次第です。これらを Word ファイル、Excel シート、または PDF に保存したり、独自のコードを使用して保護したりすることもできます。

従来のフラッシュ ドライブのセキュリティのレベルが低いことが懸念される場合は、暗号化されたドライブを購入して、情報をより効果的に保護できます。これらのデバイスは多くの場合、パスワード保護も提供します。暗号化されたフラッシュ ドライブの例には、Kingston IronKey や Apricorn Aegis Secure Key 3NXC などがあります。

ただし、フラッシュ ドライブを使用してパスワードを保存する場合は、常に安全な場所 ​​(理想的には自宅) に保管する必要があります。このような小さなデバイスは非常に紛失しやすく、標準ドライブを使用している場合、フラッシュ ドライブを偶然手に入れた場合、誰でもデバイスに保存されている情報にアクセスできます。

3. 紙

紙のような単純なものをパスワードの保存に使用するのは賢明ではないと考えるかもしれません。しかし、紙は、リモート攻撃から完全に隔離されたオフライン環境でパスワードを安全に保つための優れた方法です。

パスワードのハードコピーを用意しておくと、フラッシュ ドライブやパスワード マネージャーなどのデジタル ストレージ方法を使用する場合に常にリスクとなる、技術的な問題によるパスワードの紛失を防ぐこともできます。

紙よりも信頼性が高く、時間の経過とともに追加のログイン情報を追加する余地が増えるため、多くの人がパスワードを保存するためにシンプルなノートを使用しています。ただし、フラッシュ ドライブと同様に、ラップトップは紛失しやすい物理デバイスです。したがって、このパスワード保存方法を使用する場合は、ログイン情報を安全に保管できる秘密の安全な場所を確保してください。

追加のヒント

上記の保存方法に加えて、ログイン情報が悪者の手に渡らないようにするための追加の戦術も使用する必要があります。

たとえば、パスワードを分割することを検討してください。この方法では、パスワードのさまざまな部分をさまざまな場所に保存します。前半をパスワード マネージャー アプリに保存し、残りの半分を安全な場所に保管されたノートブックに保存できます。

これにより、悪意のある人がすべてのパスワードにアクセスすることがはるかに困難になります。この方法でアカウントを分割すると、アカウントが侵害される可能性が大幅に減少します。

パスワードも時々リセットしてください。これは不便に思えるかもしれませんが、ログイン情報を更新して古いパスワードを無効にすることで、サイバー犯罪者の一歩先を行くことができます。

最後に、パスワードが複雑であることを常に確認する必要があります。シンプルなパスワードは入力が早くて覚えやすいですが、サイバー犯罪者による解読が容易になります。大文字、記号、数字を使用すると、パスワードがより複雑になり、理解しにくくなる可能性があります。

パスワードは貴重なデータを悪意のある攻撃者から守るため、安全なストレージを絶対的な優先事項にすることが重要です。プライベートデータに関しては、利便性よりも安全性を選択することをお勧めします。したがって、パスワードを保護したい場合は、効果的な方法を使用していることを確認してください。