私のブログのコメント欄に、ハッキングを受けてしまったので、パスワード管理の仕方があれば、教えて下さいというコメントがあったので、私流のパスワード管理方法を記載します。管理がし易い程、漏洩しやすいというのがパスワードなので、私のやり方は、面倒だと思いますが、漏洩リスクを考えると手間は惜しまない方が良いと思っています。
1、パスワードの作成方法
パスワードは短いとハッキングされやすく、長いと覚えにくいという性質があります。
私の作成方法は、「サイトの特徴やタイトル」+「好きなワード」+「語呂合わせの数字」を組み合わせる事です。詳細を説明すると、例えばgoogleのアカウントを作成するとします。
タイトルの「google」+好きなワード(花)「flower」+語呂合わせの数字(よろしく)「4649」としたなら、パスワードを「Gfologwleer4649」とか「Goofloglewer4649」とか作ったりします。サイト毎に違うパスワードになりますし、作成のコツを独自に統一しておけば、パスワードを丸暗記する手間が省けます。
2、パスワードの管理方法
これが一番大事だと思っています。よくあるのがパスワードをPCやブラウザに保存して、設定不要にしている方がいますが、私はこれは良くないと思っています。私は紙に書いて、目につかない所に保存しています。PC内にパスワードのデータを残しておく事は、PCをハッキングされた時にパスワードも漏洩する危険が大きいからです。紙に残すのは面倒ですし、ログイン画面で都度、入力も面倒です。しかし、カード情報等が登録されているサイトについては、絶対にPCやブラウザ等にデータを残さないようにしています。
3、サイトのURLのチェック
検索から飛んだサイトのホームページのURLがおかしくないか(amazonn.co.jp)?セキュリティのあるサイトか(https)?という点をチェックして先に進むようにしています。
4、ウイルス検索ソフトの使用
私はキャノンの「ESET Security」というウイルス検索ソフトを使っています。1つの契約で5台のPC/スマホにソフトを組み込める内容のプランを3年契約しています。これにより、飛び先サイトが怪しいと出たサイトには絶対に入らないようにしています。無料のものは最新のウイルスに対し、対策できないといった場合がありますので、評判の良く、有料のものを使う事をお薦めします。参考までに「ESET Security」を使う前は「ウイルスバスター」その前は「ノートン」を使っていました。
他に気を付けるポイントとしては以下の点を気を付けています。
5、個人情報が漏れたサイトのパスワードは必ず変更する
情報漏洩したサイトはパスワード等も漏れている可能性が高いので、必ず変更をしましょう。後、そもそも論ですが、頻繁に漏洩しそうなサイトには登録をしないというのも選択肢としてあります。
6、怪しいメールは開かず、削除する。
金融機関等から来たメールなどはメール本文のURLから飛ばずに、独自にブラウザを立ち上げて、ホームページから内容を確認するようにしています。怪しいメールは何度も来る事がある為、メールアドレス自体をメールソフトの設定からブロックするようにします。
7、安易に個人情報を良く知られていないサイトに登録しない
最近はキャッシュバックがあるという理由で個人情報を登録させるサイトが増えてきています。お金が欲しいのは分かりますが、それによって、自身の個人情報がダダ洩れになるというリスクを負う事も認識した上で、登録をしましょう。安易な登録は自分の身を危険にさらす事になります。あとは男性だとアダルトサイト/マッチングサイト系は怪しいものが多いので、よくよく考えてから登録するようにしましょう。
以上が私が実践しているパスワード管理方法です。もっと他にもやり方があるかとは思いますが、参考までに。