パスワードの管理について

誰かにパスワードを教えない、パスワードを知ろうとしない
パスワードは十分に長く他人には推測しにくいパスワードを使う
パスワードは使いまわしをしない。メモする場合は、ID やシステム情報とは別に記録する

誰かにパスワードを教えない、パスワードを知ろうとしない

現在のインターネットでは、ユーザーID とパスワードは、あなたがあなたであることを証明するとても重要なものです。ユーザーID は一般的にメールアドレスなどから推測できるので、パスワードを盗まれれば誰かがあなたになりすますことができます。あなたの重要な情報や財産などが盗まれるだけでなく、身に覚えがない違法行為や権利侵害などをあなたのせいにされる可能性もあります。

パスワードは、原則的に誰かに教えてはいけません。仲のよい友達であっても教えてはいけません。もしあなたのユーザーID が悪用された場合には、その友達が悪用を疑われることになります。言葉巧みにあなたからパスワードを聞き出そうとする人がいるかもしれませんが、パスワードを教えてはなりません。正当な権限をもつ管理者や役職者のふりをしてパスワードを聞きだそうとする人もいるかもしれません。たとえば、次のような会話が考えられます。
- 「○○様が加入しているプロバイダのネットワーク管理者ですが、お客様のアカウントがハッキングされたようです。調査のために○○様のパスワードを教えていただけないでしょうか」
- 「△△銀行のものですが、お客様がお使いになっている本行のインターネット口座につきまして、海外からの振込みがありました。つきましては、本人確認のために暗証番号（パスワード）を教えていただけないでしょうか」
しかし、こうした形で、大学やプロバイダ、銀行の管理者や役職者がユーザーパスワードを聞き出すことはありませんので、絶対に教えないでください。
誰かのパスワードも知ろうとしてはなりません。そのパスワードが悪用された場合にはあなたが疑われることになります。
- 誰かがパスワードを入力しているときにそばにいたら、パスワードが見えないように顔をそらすというのが、エチケットですし、あなたの身を守ります。

パスワードは十分に長く他人には推測しにくいパスワードを使う

パスワードは、自分にとって覚えやすく、他人には推測しにくいものに設定しておきましょう。パスワードを作成する際には、次のことに気をつけましょう。

パスワードはできるだけ長い文字列を使いましょう。必ず 8 文字以上とする。
アルファベットの大文字小文字、数字を必ず組み合わせる。
辞書に載っている単語やキャラクターの名前、単純な数字の並びなど、推測されやすいものは使わない。（ダメな例：password, baseball, Pikachu, 12345）
自分や身近な人の誕生日や名前、電話番号などは使わない。ソーシャルメディアの情報などから推測される危険があります。

パスワードは使いまわしをしない。メモする場合は、ID やシステム情報とは別に記録する

最近はたくさんのウェブサイトやシステムでパスワードを使う必要が出てきました。
ここで大事なことは、複数のシステムで、同じパスワードは使わない。ということです。同じパスワードを使用していると、どこかで入手したパスワードをいろいろなシス
テムで試してみるというパスワードリスト攻撃で、不正なログインをされる可能性があります。

一般的にパスワードは、盗まれたり、落としたりする可能性があるので、メモをしないようにと言われてきました。現在でも、できるだけパスワードは覚えて、メモをしないほうが安全です。

しかし、多くのシステムで別のパスワードを使うとなるとパスワードがあまりにも多くなりすぎて、覚えきれないようになってきます。そのため、覚えきれない場合は、メモを取りましょう。

メモを取る場合には、次のようにします。

1. 自分が使っているウェブサイトやシステム、メールアドレスどのようなものがあるか、一覧表を作り、紙に書きだしましょう。そのウェブサイトやシステム、メールアドレスには、上から番号を振っておきます。
2. 別の紙（これは、メモ帳など自分が普段持ち歩くもので大丈夫です）に上記のウェブサイトやシステムに対応する番号を書きます。その番号の横に、パスワードを書いておきましょう。また、こちらのパスワード一覧は、スマホなどに記録しても大丈夫です。
3. 上記の1.で作成したウェブサイトやシステムの一覧表は、自分の机の引き出しなど固定した場所、かつ自分以外アクセスできない場所にしまっておきます。時々一覧表を出して、自分が使っているウェブサイトやシステムに関しては、どのようなものがあるか確認しておきましょう。
4. 上記の2.のパスワードの一覧表のみを持ち歩き、利用します。

ID やメールアドレスに関しては、上記の1.の紙に書いて、パスワードと一緒に持ち歩くことはしないようにしてください。ですので、ID やメールアドレスは覚える必要があります（一般に、覚えやすいものをみなさん使っています）。

大事なことは、パスワードと、その他の情報を分離して記録することです。どのシステム、どのID とパスワードが対応しているかわからなければ、パスワードだけを落としても、それだけでは不正にログインされる可能性はきわめて低くなります。ただし、パスワード一覧を落としたことに気づいたら、すぐ新しいパスワードに変更し、パスワード一覧も新しく作り直しましょう。