パスワードを保存する最もスマートで安全な方法は何ですか?

最近では、私たちは非常に多くのデジタル アカウントを持っているため、すべてのログインの詳細を覚えておくことはほとんど不可能です。しかし、これらの重要なデータがなければ、オンラインで必要な場所にアクセスできません。では、パスワードを紛失や盗難から守るには、どのようにパスワードを保管すればよいのでしょうか?

1. ソフトウェア パスワード マネージャー

ソフトウェア パスワード マネージャーは、今日最も一般的なパスワード保存方法の 1 つです。米国だけでも、4,500 万人のアメリカ人がパスワード マネージャーを使用して資格情報を安全に保管しています。では、これらのプログラムは何を提供できるのでしょうか?

ソフトウェア パスワード マネージャーは、安全に保管したいパスワード、コード、ユーザー名、およびその他の重要な情報を保存するためにインストールできるアプリケーションです。多くの場合、これらのアプリは無料でダウンロードできますが、生体認証ログインなどの定額料金またはサブスクリプションで追加機能を提供するものも多くあります.

これらの製品がどのように機能するかをよりよく理解するために、有名なパスワード マネージャー アプリである DashLane を見てみましょう。

DashLane アプリはフリーミアム モデルを採用しており、ベーシック バージョンは無料で、プレミアム バージョンは有料で使用できます。このアプリは非常に使いやすく、ハッキングの警告や日常のログイン用のパスワードの自動入力など、さまざまな機能を選択してエクスペリエンスをパーソナライズできます.

DashLane は、2 要素認証、強力なパスワード要件、AES-256 暗号化、ゼロ知識システムなど、さまざまなセキュリティ機能を使用してユーザーのデータを安全に保ちます。Dashlane は、アカウントを保護するための強力なパスワードをユーザーに提供し、侵害に対する即時のセキュリティ アラートを提供することもできます。

McAfee や Norton などの多くの信頼できるウイルス対策プログラムも、計画の一部としてユーザーにパスワード マネージャーを提供しています。そのため、パスワード マネージャー アプリの料金を支払う前に、選択したウイルス対策プロバイダーを介してパスワード マネージャーにアクセスできるかどうかを確認してください。

評判の良いパスワード マネージャーの多くは、ユーザー データを保護するために高レベルのセキュリティを採用していますが、攻撃に対して無防備になるわけではありません。このようなアプリは侵害を容易にしませんが、2022 年を通して見られる多数の LastPass ハッキングなど、過去にデータ盗難の多くの事例がありました。2022 年 8 月と 12 月に、LastPass は悪意のあるアクターによってシステムが侵害されました。その 8 月、侵害は丸 4 日間続きました。

LastPass はパスワードが盗まれていないことをユーザーに保証していますが、このような侵害はソフトウェア パスワード マネージャーの真の安全性に疑問を投げかけています。

2.フラッシュドライブ

フラッシュ ドライブを使用すると、オフライン設定でパスワードを保存できます。重要なファイルを保存するために以前にフラッシュ ドライブを使用したことがあり、複数のデバイスでそれらにアクセスするオプションを使用したことがあるでしょう。しかし、これらの気の利いた小さなデバイスを使用して、パスワードやその他の重要な資格情報を保存することもできます.

もちろん、フラッシュ ドライブは特に安全に設計されているわけではありません。しかし、パスワード マネジャーを信用せず、利用可能な他のストレージ オプションもあまり重視しない場合は、フラッシュ ドライブを使用するのが簡単ですが効果的な方法かもしれません。フラッシュ ドライブにパスワードを保存する方法は、あなた次第です。それらを Word ファイル、Excel シート、または PDF に保存したり、独自のコードを使用して偽装したりすることもできます。

一般的なフラッシュ ドライブのセキュリティ レベルが低いことが懸念される場合は、暗号化されたドライブを入手して、情報をより効果的に保護することができます。これらのデバイスは、多くの場合、パスワード保護も提供できます。暗号化されたフラッシュ ドライブの例には、Kingston IronKey や Apricorn Aegis Secure Key 3NXC などがあります。

3. 紙

紙のような単純なものを使ってパスワードを保存するのは賢明ではないと思うかもしれません。しかし紙は、オフライン設定でパスワードを安全に保ち、リモート攻撃から完全に隔離するための優れた方法です。

また、パスワードのハード コピーを保持することで、フラッシュ ドライブやパスワード マネージャーなどのあらゆる種類のデジタル ストレージ方法を使用する場合に常にリスクとなる、技術的な誤動作によるパスワードの紛失を防ぐこともできます。

多くの人は、単純なノートブックを使用してパスワードを保存しています。これは、1 枚の紙よりも堅牢であり、時間の経過とともに資格情報を追加する余地があるためです。ただし、フラッシュ ドライブと同様に、ノートブックは紛失しやすい物理デバイスです。したがって、このパスワード保存方法を使用する場合は、資格情報を安全に保管できる秘密の安全な隠し場所があることを確認してください。

追加のヒント

上記の保存方法に加えて、追加の戦術を採用して、ログイン資格情報が悪者の手に渡らないようにする必要があります.

たとえば、パスワードを分割することを検討してください。このような方法では、パスワードのさまざまな部分をさまざまな場所に保存します。前半はパスワード マネージャー アプリに保存し、残りはノートに安全な場所に保管しておくことができます。

これにより、悪意のあるアクターがパスワード全体にアクセスすることがはるかに困難になります. このようにアカウントを分割すると、アカウントが侵害される可能性が大幅に減少します。

また、時々パスワードをリセットすることも賢明です。これは不便に思えるかもしれませんが、情報を更新して古いパスワードを無効にすることで、サイバー犯罪者の一歩先を行くことができます。

最後に、パスワードが非常に複雑であることを常に確認する必要があります。シンプルなパスワードは入力が簡単で覚えやすいですが、サイバー犯罪者にとってははるかに簡単に破ることができます。大文字、記号、および数字を使用すると、パスワードがより複雑になり、入手が困難になります。

パスワードはオンライン アカウントへのポータルです

私たちのパスワードは、貴重なデータを悪意のある攻撃者から安全に保つため、安全なストレージを絶対的な優先事項にすることが重要です。パスワードを単純に覚えたり、メモ アプリの形式でポップしたりしたくなるかもしれませんが、これは大きな間違いです。個人データに関しては、利便性よりも安全性を選択することをお勧めします。したがって、パスワードを保護したい場合は、効果的な方法を使用していることを確認してください。