パスワードの管理方法おすすめは?
体験談では、仕事で使うパスワードを管理するおすすめの方法を15人に聞きました。もしも今、まだパスワードを管理していない人がいるなら、すぐにパスワード管理を実行してください。
1.最強は頭でパスワードを覚えておく管理方法
絶対に他の人に見つからない、漏えいする危険がないパスワードの管理方法は、個人の頭の中だけにパスワードをとどめておくことです。頭の中は誰からも見えないので覗かれる心配がありません。他の人に絶対にもれることがないので、最強の管理方法といえます。
しかし、頭でパスワードを覚えておく管理方法には大きな欠点があります。人は、忘れることが得意な生き物だということです。パスワードは個人の頭の中だけで管理したいところですが、この最強の管理方法を実行できるのは、ごく一部の人に限られるでしょう。
2.パスワードにパスワードをかけて管理する方法
仕事で使うパスワードを管理する方法でおすすめなのは、Microsoftが推奨しているパスワードの管理方法です。管理したいパスワードをExcelやWordで一覧表にして、その一覧表を保存する時にパスワードをかけるだけの簡単な管理方法です。頭で覚えるパスワードは一つだけですから、これなら誰でも簡単にできます。
もっとセキュリティを高めたいときは、アクセスするアカウントとそこに入力するパスワードを別々の一覧表にして、それぞれを分けて保管するといいでしょう。
さらにもう一段階セキュリティを上げたいなら、一覧表を保管する媒体を、会社PCと会社用スマホなどのように、共有化されていない離れた場所に分けて保管するといいです。万が一、どちらかの一覧表が流出したとしても、目的のサイトにアクセスするのは不可能になります。
3.紙にパスワードを書いて管理する方法
仕事でパソコンを使う仕事をしていても、あまりパソコン操作が得意でない人もいるでしょう。体験談で圧倒的に多かったパスワードの管理方法は、パスワードを紙に書いて保管しておくアナログ的な方法でした。もしかしたら、パソコン上にパスワードを置いておくよりも、ネットから盗まれる心配がない分、比較的安全な方法といえるかもしれません。
このパスワードを紙に書いて保管する管理方法は、パスワードを書いた紙をどこに保管するかがカギになります。つまり、誰でもアクセスしていいサイトなら、パスワードが流出して広まることはリスクにはならないので、パスワードを書いた紙を誰もがすぐに見られる場所に置いておいてもいいでしょう。
しかしそうでないなら、みだりに人目に触れない方法で個人がしっかりと紙の置き場所を管理する必要があります。パスワードを書いた紙を保管した場所を忘れてしまうのは本末転倒ですが、ノートやメモ帳に書くにしても、それをどこに保管するのか、どこに保管しておくと誰からも紙を見られないのかを考えて実行してください。
パスワードの管理方法体験談
ここからは、寄せられたパスワードの管理方法体験談をご紹介していきます。パスワードはかかわりのない人に知られては困る情報です。近年、情報が漏えいすることでこうむる被害はどんどん甚大になっています。情報漏えい対策を怠った企業に未来はないと言っても過言ではない時代です。パスワードを忘れてしまった時に取るべき行動は個人でできることもありますから、危機意識を高く持って仕事に臨むようにしてください。
メモ帳を使っています
ひまわり(23歳)
大手運営業の会社にパートタイマーとして勤めています。パソコンメールにログインする際に、パスワード入力が必要なのですが、セキュリティ上の観点から見える場所にパスワードは書かないようにしています。
パスワードの管理方法は、パソコン内のメモ帳の中にパスワードを明記しています。メモ帳は、外部の人が一発で分からないよう、隠しフォルダに入れてあります。以前は紙に書いてパソコンの持ち主が管理していたのですが、その方が紙を紛失してしまい・・・以来、このやり方を実践しております。
パスワードは定期的に更新するよう心掛けています(月に1回)。更新する際には、以前使っていたパスワードとは、全く別のパスワードを用いるよう充分注意しています。
業務名をパスワードにしています
よし(43歳)
私は飲食店や旅館経営をしている会社で、主に総務の仕事をしています。毎月のお仕事としては給与計算などがあるのですが、給与計算なソフトウェアを起動したり、給与データを見たりすることは、当然誰でもできるわけではありません。
もちろん、パスワードをかけて保護をしています。最初のうちはパスワード管理にとても苦労しました。忘れないように紙に書いたりしても見られる可能性があるし、紛失のリスクもあります。同じパスワードを使い回すのもリスクがあります。
そこで考えたパスワードの管理方法が、業務名をローマ字で書き、その子音だけを抜き取ってパスワードを作る方法です。これなら簡単には忘れません。
そして3ヶ月に一度パスワードを変更しているのですが、その都度パスワードを完全に作りなおすのは大変なので、先ほどの方法で作ったパスワードの先頭に、パスワード変更月の西暦下2桁とその月の数字を付けてパスワードの変更をします。
パスワードを変更する月はスケジュールで決まっているので、間違える心配はありません。パスワードを変更するときに気をつけないといけないことは、タイプミスです。入力する時はブラインドタッチではなく、キーボードも確認しながら入力しています。
携帯のメモに残している
たなか(21歳)
わたしは雑貨や、化粧品などを取り扱うお店で働いています。朝、売り上げを記録するパソコンを立ち上げるときに入力するパスワードや、顧客情報などを開く時のパスワード、自分の給料明細や社員販売などを確認するパスワードなど、様々なパスワードがあります。
最初は覚えられず全て紙に書いていましたが、紙をなくしたら終わりだと思い、携帯のメモに残す管理方法にしました。忘れてもすぐ見返すことができるし、仮に携帯をなくしてしまってもバックアップがとってあるので分からなくなることがないと思い、最近はずっとその方法で管理しています。
パスワードの更新などは特になく、あまり変わらないので覚えてきます。ただ、給料明細などのパスワードだけは、1ヶ月に1度など定期的に変えています。変えるたびになんだったっけ?となるので、その都度携帯のメモやバックアップの更新も忘れないように気をつけています
USBメモリにテキストで保存
としひこ(55歳)
自動車メーカー勤務です。パスワードは自分のパソコンや会社の業務用端末にアクセスするときに必要です。パスワードの管理方法については、USBメモリにテキストファイルとして管理します。
ワードやエクセルで管理するとウイルスが侵入する可能性が高いので、テキストエディタで作ったテキストファイルで管理します。
USBメモリは変な機能のついてないシンプルな奴を買います。おもちゃ屋で売っている車の形をしているのとか、案外シンプルなUSBメモリを使っているので、こっちの方がよかったりします。キーホルダーにしてカバンに入れておきます。
パスワード更新のタイミングは、自分のパソコンの管理ログを見て、外からアタックかけられたとき、会社のパソコンなら自分のIDが自分以外の人に使われているログを発見したときです。
パスワードを更新するときに気をつけることは、意味のある文字列、数字は使わずに、なるべく無秩序な乱数ジェネレーターで出てきた文字列を使うことです。難しいといっても、20文字までなら、入力できるでしょう。
キャビネットの扉の裏側に貼りつけている
みほ(33歳)
長年ラグジュアリーアパレル業界で働いております。パスワードは会社の共用PCへのログインの際に毎日必要です。
パスワードは紙に書いて、PCから離れたキャビネットの扉の裏側に張り付ける方法で管理しています。この方法で管理するのは、スタッフだけにパスワードが分かるようにするためです。他の店舗ではパスワードを書いた紙をPCに張り付けていることも多いですが、漏えいの危険性が高い為、私の店では違う場所で管理するようにしています。
パスワード更新は、システム上、必ず月に一度更新をしなければならないようになっています。更新するときに気を付けていることは、前回使っていたものと全く違うパスワードにすることです。以前は同じようなものにしておりましたが、情報漏えいを防ぐ観点から、毎回全く違うものにするようにしています。
紙に書いている
すのう(29歳)
包装資材の卸会社で働いています。他者との取引で、パソコンのネットツールからの発注が必要な場合があります。
パスワードは、一枚の紙にワードで作った表にしてクリアファイルに保存して管理しています。紙媒体で管理する方法にすると、パスワードを見る機会が多い時もあるので、便利ですぐ開ける、他のメンバーにもコピーですぐ渡すことができるからです。
パソコンに保存して管理してもいいのですが、操作が苦手な人もいるため、紙媒体にしています。パスワードはほとんど更新することはありませんが、更新する際には、あまり複雑になりすぎず、会社に関連するようなキーワードを連想して、パスワードを変更します。変更する際は複雑になりすぎないように気をつけ、朝礼で報告し、紙媒体をくばります。
パスワードにパスワード
みなみ(48歳)
現在勤務している会社は製造業です。パスワードが必要な場合は、PC起動・ログインをはじめ、WEBで管理している人事・経理関連のツールや業務系クライアント・サーバなどのへログインです。
シングルサインオンではなく、システムがバラバラでその都度、IDとパスワードが異なるので、管理に苦労しています。
今は、ログインするシステムごとにテキストファイルを作成して、対象となるURL、ID、パスワードなどを入力して保管したものをまとめてzipファイルにしてパスワードロックをかけた上で、デスクトップにおいておく管理方法で管理しています。
但し、WEBでログインできるシステムについては、ブラウザーの記憶ツールを使い、その都度入力をしなくともブラウザーに記憶されたID、パスワードでログインしています。
パスワードの更新のタイミングはシステムにより異なり、全く変わらないものから、数ヶ月に1回変更が必要なものがあります。パスワード更新時には過去のものを使いまわさないとなっていますが、ある一定のルールがないと分からないので、いくつかのパスワードを使いまわしています。
手帳に書く
ユカ(29歳)
私は、商社の事務をしています。事務職だと色々なシステムを使用するので、パスワードを使う機会はとても多いです。PCのログイン、顧客管理システムへのアクセス、取引銀行のネットバンキング操作など、全部で7つのパスワードが必要です。
私のパスワードの管理方法は、手帳に書くというオーソドックスなものです。それぞれIDが数字だったりアドレスだったりややこしいので、左側にシステム名とIDをペンで書き、右側にパスワードを鉛筆で書いておきます。
紙に書いている理由は、一番安心だからです。PCに記録したり携帯に保存したりしていたこともあるのですが、不具合などで何回も困り、紙にたどり着きました。
気を付けているのは、一番短い3ヶ月に1回のパスワード更新に合わせ、他のシステムのパスワードも更新することです。こうすると、常に1つのパスワード変更で済むのでとても楽です。
ユニークな文字列を使いましょう
きぬま(41歳)
システムエンジニアとして働いています。職業柄、普段PCを利用する人よりも、頻繁にログインの作業が発生します。業務用のPCにログインする際はもちろんですが、サーバーメンテなどのサーバーにログインする際にもログインを行います。
そのパスワードの管理方法は、頭の中で管理しています。会社のシステムは、自分が決めたパスワードと、その日ごとに変わるパスワードの2つで管理されているため、自分が設定したパスワードがシンプルだとしても、2重のパスワードになっているのでセキュリティが強化されています。
そのため、紙などで管理せずとも、頭の中で管理ができる範囲にある状況です。そのかわり、自分で設定したパスワードは、1週間に一度、しかも期限が切れる前に変更しないといけないルールです。
更新する際は、アルファベットの大文字・小文字と数字を必ず合わせるようにしています。
メモ帳に控えた
なつこ(28歳)
以前経理の仕事をしていた時には、毎日会社の入力システムにログインする時や、経理ソフトなど日常的に何度もログインの必要があり、パスワードを打ち込む必要があったので、忘れるということはなかったです。
最初に入社した時に、仕事で使うメモ帳に控える管理方法で管理していました。更新は定期的にあり、同じく仕事で使うメモ帳などに控えていました。そのメモ帳に書いたことをすっかり忘れてしまったり、メモ帳を無くしてしまったりということもあるので、普段使わないパスワードなどは十分管理に気をつけなければいけないと思いました。
忘れると再度設定するのが、おそらくかなり面倒な作業になる上に、仕事内容によっては問題になってしまったりしてしまうと思います
手帳と紙に書いている
マリア(51歳)
業種は自営業です。パスワードが必要な場面は、サイトのログインやキャッシュカードの現金引き出し等の場面です。パスワードの管理方法は手帳に書いています。また、紙にも書いています。
手帳はずっと保管しておくし、何時パスワードが変えられたのかを知るためには自分のですが必要だからです。人目に触れないように手帳はいつも持ち歩いています。家族にも見せません。
パスワードを更新するタイミングは、ちょっと危険を感じた時です。また、定期的に変えるように意識的に最近はしています。年始めとか、誕生日とか、区切りの良い日に手帳に記入しながら、案外慎重にしております。更新する時に気を付けていることは、あまり自分のポイントになるような数字は入れないようにすることです。
頭で覚える
たぬき(35歳)
事務職をしています。仕事でパスワードを使用するのは、会社のパソコンのログインと会社のシステムへのログインです。仕事で使うパスワードは多くないので、パスワードを覚えておく為に何もしていません。
普段、一番パスワードを使うのは、インターネットバンキングで、こちらのインターネットバンキングのパスワードは桁数が多かったり、更新を要求されたりする頻度が高い為、パスワード用のメモ帳を用意して書いておく方法で管理しています。
何回か、更新してすぐは覚えていられる気になって、後から記入しようとして忘れてしまっていた事があったので、更新したらすぐに記入するよう気を付けています。
更新のタイミングは、1か月に1回ほどです。その他のパスワードは、大文字を含むなどして数パターンを使いまわし、大文字の場所を変えるなどして、忘れてもすぐにログインできるようにしています。
手帳にメモ
ななし(40歳)
私は商社で事務の仕事をしています。勤務先で支給されているパソコンを利用する時に、ログインパスワードなどを求められます。具体的には、パソコンを起動した時、勤務先のポータルサイトを使う時や社外のオンラインサービスを使う時などです。
現在、パスワードは、自分で買った小さい手帳にメモする方法で管理しています。最初は、記録は残さない方が良いと考え残していませんでしたが、憶えておくべきパスワードが増え、間違うこともあり、非常時の対応も含め紙に記録するようになった次第です。
ちなみにパスワードは、セキュリティの観点から半年に1回更新しています。パスワード更新時は、他の人が予想できないようにフリーのパスワード生成ソフトを活用し、8文字以上のパスワードとしています。
パソコンのメモに記録
みんみ(30歳)
私はインターネットサービスを提供している会社で働いています。まず来社してパソコン立ち上げにパスワード入力、専用のシステム立ち上げるためにパスワード、勤退入れるのにパスワードとあり、一日で使うシステムや作業内容ごとに入れるパスワードの数は少なくとも5個以上です。
会社自体が基本ノートメモが不可の為、パソコンのメモ機能を使い記録する方法で管理しています。パスワードの更新タイミングはそれぞれバラバラで、更新が必要と出た際に更新するものもあれば、定期的な更新で何か月に一回と決まっているのもあります。
パスワード更新の際には、分からなくなって3回間違えるとロックがかかってしまい解除が必要なものもある為、パソコンで必ず自分のフォルダを作成してメモに記録するように気を付けています。
自分の手帳にメモしている
adelie(38歳)
ウェブ制作会社で仕事をしています。社内で使うメール、チャットツール、表計算ソフト、サーバー管理など、パスワードは毎日使います。パスワードは使い回しをすると、万が一漏洩した場合に使い回している物全てに影響が出るため、個別にパスワードを設定しています。
職場によって、パスワードの桁数や文字の組み合わせ、管理方法、更新のタイミングなどが定められている場合が多いので、基本はそれに従います。紙に書いて鍵がかかる引き出しに保管する、個人の手帳にメモをするなど様々あります。
それとは別に、オススメの生成方法としては、「桁数は最低でも10桁以上」「英大文字、英小文字、数字、記号を組み合わせる」「自分にとって意味のある文字列とランダムな文字列を組み合わせる」です。
仕事で使うツール全てに異なるパスワードを設定すると、非常に管理が面倒です。そのため、基本のパスワードに仕事のツールの名称を組み合わせたパスワードを設定しています。
メールであれば「mail+基本のパスワード」、チャットツールであれば「chat+基本のパスワード」といった感じです。
仕事のパスワードは引き継ぎなどで他の人へ開示する可能性があるので、基本のパスワードは仕事用とプライベート用を分けて用意することをお勧めします。