おじいちゃん・おばあちゃんでもできるパスワードの管理方法
はじめに
セキュリティの専門家の多くはパスワード管理ツールを利用していると言われています。ここで紹介するパスワード管理の方法は、Google社のChromeというブラウザソフトを利用します。機能的には有償のパスワード管理ツールには劣るものの、多くの人にとって十分な機能を持っています。
この記事で紹介する方法を導入することにより、今後パスワード管理は不要になりますが、GoogleアカウントのIDとパスワードの1組だけは覚える必要があります。覚えることが難しい人は、紙に書いて管理していただいても結構です。
背景
2018年9月の現在、インターネット上のwebサイトからの情報漏えいが後を絶ちません。どこかのウェブサイトで漏えいしたIDとパスワードがまとめられて膨大なIDとパスワードのデータベースが闇サイトで販売されていたり、公開されてたりしています。このような漏えいしたID・パスワードを用いて、他人のIDで商品を不正購入したり、銀行や証券会社から金融資産が盗まれたりする被害が相次いでいます。
私は自分の身内にパスワード管理方法を教えるために、この文章を書くことにしました。
前提条件
対象とする方
- ここで紹介するパスワード管理方法に納得していただける人
- 8桁以下の単純なパスワードを利用している人
- 同じパスワードを複数のサービスで使いまわしている人
- サイト毎に異なるパスワードを設定していて、それらを記憶している人*1
対象外の方
- パスワード管理ソフトを導入されている人
- Google smart Lockをすでに利用されている人
パスワード管理ポリシー
- パスワードの定期変更は行いません。
- パスワードは自分で考えた文字列を利用せず、Chromeが生成したもので生成したものを利用します。
導入方法
フェーズ1:環境準備
- Googleアカウントの設定
- PCの設定
- スマホの設定
- Androidの場合
- ソフトウェアアップデートでAndroidのOSのバージョンを最新化する
- Chromeのバージョンを最新化する
- 画面ロックを有効化する
- Googleアカウントの同期を有効化する
- Smart Lock for Passwordsの設定を有効にする
- 設定 → [Google設定]→ [Smart Lock for Passwords]
- Smart Lock for Passwordsを有効化
- 自動ログインを有効
- パスワード管理画面のショートカットをホーム画面に追加
- Chromeを起動してパスワード管理画面に移動する
- 右上の点々を選択し、「ホーム画面に追加」を選択
- ホーム画面に追加されたショートカットからパスワード管理画面に飛べれば設定完了
- iPhone・iPadの場合
- Chromeをインストールする
- 現時点では詳細は割愛する
フェーズ2:Chromeを使う
スマホ・タブレット・PCなど、いづれのデバイスを利用してWeb閲覧する場合、原則としてChromeを使います。
ログインが不要なサイトは特に何もする必要はありません。そのまま利用して下さい。
ログインが必要なWebサイト(Amazon、楽天など)は以下の手順を行います。
- 1回目の利用
- 既存のID、パスワードでログインします。
- 忘れた場合は、サイトの手順に従いパスワードの初期化を行って下さい。
- ブラウザからパスワードを保存しますかと聞かれたら、「はい」を選択します
- 2回目以降の利用
- ログイン画面でID、パスワードを入力せずに利用できれば、そのまま利用してください。
フェーズ3:パスワードを強力なものに変えていく
Chromeのスマートロックに覚えさせたパスワードを順次変更していきます。ここでのパスワード変更作業はPCブラウザを前提として説明します。PCブラウザを使う理由はスマホからだとパスワードの自動生成機能が使えないためです。
一気に全てのwebサイトのパスワード変更を行うと時間がかかるので、自分のペースで地道に行っていくとよいでしょう。
ログインが必要なwebサイトでパスワード変更を行います。パスワードの変更ボタンは各サイトによって異なるためここでは、どこか1つのウェブサイトでパスワードを変更することを前提に説明します。
- パスワード変更画面に移動します。
- 変更前パスワードを入力します。
- 既存のパスワードの入力ボックスはChromeが自動で入力してくれます。
- 変更後のパスワード入力
- 入力欄で右クリックすると「パスワードを生成」というメニューが表示されるのでそれを選択します
- パスワード選択すると、変更後の入力欄の2つともに自動で値を入力してくれます
- 変更を確定します
- Chromeが生成するパスワードの桁数が長すぎてエラーとなることが稀にあります
- その場合は、Chromeが生成したパスワードをテキストエディタにコピーして、そのサイトが許容している桁数に文字数を切り詰めます。例えば10文字までしか入れられない場合は、先頭から10文字だけを残して、後半を削除した値を手動で貼り付けます。
- 無事に変更できれば、このサイトのパスワードの変更は終了です。
- このウェブサイトからパスワード漏えいが起こったという案内がない限り、このサイトのパスワードは変更しません。基本的に全てのサイトで異なるパスワードが設定されるため、他のサービスへの影響はありません。
パスワードの手入力が必要な場合
パスワードの入力が必要な場合は、Chromeの設定のパスワード管理画面から、smart lockで管理しているパスワードを参照することがきます。スマートフォンのホーム画面にショートカットを作成しておいて、そのアイコンから参照するのがおすすめです。
以上で説明は終わりです。
利用する全てのウェブサイトのIDとパスワードの登録が完了したら、作業は終了です。
これからはパスワードのことは忘れてインターネットを楽しみましょう。
*1:パスワードの法則性を推定され、辞書攻撃で破られる恐れがあります