パスワード管理アプリの選び方(2) アカウントをレベル分けしよう

前回も簡単に触れたが、今回は「アカウントをレベル分けする」という考え方を紹介したい。

この考え方は、fossBytesに2017年8月23日に掲載された記事「How To Create A Strong Password That’s Hard To Crack?」でわかりやすく解説されている。余力があればfossBytesの記事を読んでみてほしい。ここではそのエッセンスを説明する。

パスワード管理アプリにもメリット、デメリットがある

アカウントのレベル分けとは、パスワードの管理方法を重要度に応じて分ける考え方だ。

パスワード管理アプリは便利なソフトウェアだが、依存傾向が強くなるという問題がある。パスワード管理アプリで管理しているパスワードを覚えている方は少ないため、例えば、PCやスマートフォンが壊れてアプリが使えなくなった場合、致命傷を負うことになってしまう。また、パスワード管理アプリを特定のPCだけで使っている場合、出先からサービスにアクセスできずに不便な思いをする可能性もある。パスワード管理アプリだけに依存するのは、それはそれで危ないのだ。

かといってパスワード管理アプリを避けるというのも賢い選択肢ではない。前回説明したとおり、パスワードが氾濫する現代においてすべてを覚えておくことは無理である。すると、ワープロアプリやエディタでパスワードを保存しておきたくなるが、これでは該当ファイルを窃取された場合に大きな被害を被ることになる。

そこで、アカウントをレベル分けし、適したものだけをパスワード管理アプリを使うようにする。このようにしておくと問題が発生した場合の被害を最小限に抑えることができ、かつ普段の利便性も最大限に高めることができる。

アカウントは3つに分けて管理せよ

fossBytesの記事ではアカウントを3つのレベルに分けている。それぞれ次のような具合だ。

レベル1 : カジュアルゲームほか

カジュアルゲームサイトなど、普段の生活において重要度の高くないアカウントをレベル1に分類する。

これらのパスワードは同じものを使い回してもよいし、パスワード管理アプリで管理する対象にもなる。

レベル2 : SNSや支払いを伴うサービス

Facebook、Twitter、Instagram、LinkedInなどのアカウントはレベル2に分類する。また、ショッピングサイトをはじめ、月額課金や購入などの決済の発生するアカウントはレベル2に分類する。

これらのパスワードは似ていてもよいが、他人からは推測不可能な程度に変えておく必要がある。

レベル3 : オンラインバンクほか

オンラインバンクなどのアカウントはレベル3に分類される。最も重要なアカウントである。

記事では、ほかと似ていることは許されず、パスワード管理アプリも使わないほうがよいとしている。また、どこかに書き留めておくことも推奨されていない。

メールアドレスも分けておこう

アカウントのIDにはメールアドレスが使われることが多いが、fossBytesの記事ではこのメールアドレスについても2つ用意することを推奨している。重要度の高いアカウント向けと、それ以外のカジュアルなサービス向けの2つだ。

3種類のパスワード運用と、2つのメールアドレス運用というルールを適用し、さらにパスワード管理アプリを組み合わせることで、有事への備えを確立しながらも、覚えておかなければならないアカウントの数は1桁まで減らせる。

パスワード管理アプリのスコープ

fossBytesではレベル1に分類されるアカウントではパスワード管理アプリで管理してもよいとしている。

このレベルでは、同じパスワードの使い回しも是としているが、生活への影響度が低いとはいえ、利用経験のあるサービスでアカウントが漏洩した際にはやはり変更が求められるだろうから、できる限りパスワード管理アプリを使う方がよいだろう。ただし記事では、頻繁に利用するアカウントではパスワード管理アプリを推奨していないので、利便性も考慮しながら検討するべきだろう。

レベル2にパスワード管理アプリを使うかどうかは、ユーザの考え方次第といったところだ。個人的には、パスワードを覚えたくないなら、こちらもパスワード管理アプリで管理した方がよいと思う。

レベル3に関してはパスワード管理アプリを使うことは推奨されていない。これは極めて重要で、失うことが許されないため、頭の中だけで覚えておいた方がよいという考え方だ。とはいえ、慣れないパスワードを設定して忘れてしまっては元も子もない。不安があるなら、レベル3もパスワード管理アプリを検討してもよいかもしれない。最終的に何を大切と考えるかは、あくまで個人の判断だ。