パスワードの管理について考える|ミニマリスト志向

パスワード(PW)の管理について、考えたこと・方針・対策を備忘録としてまとめています。1 Passwordなどを導入するのも手ですが、ここはミニマリスト志向的に、そもそも管理すべきアカウント数を減らしつつ、Google Password Managerと紙カードの組合せで管理することにしました。

パスワードの管理について考える|ミニマリスト志向

全体的な方針

• 似たようなPWの使い回しはやめる。

• グーグルでログイン(シングルサインオン)を採用するのは、必要最小限のサイトだけにする。

• 銀行・クレカなどの重要アカウントについては、ログイン情報を紙カードに書いて管理し、Google Password Managerにも覚えさせない。「グーグルがランダムに考えるPW」は使わず、自分で複雑なPWを考える。

Google Password Managerに覚えさせるのは、支払い情報が紐づいていなくて頻繁に使うサイトだけに(なるべく)する。この場合、「グーグルがランダムに考えるPW」を採用してもいいことにする。

• あまり利用しないサイト(例:ショップ系サイト)は、キッチリ退会して個人情報を削除してもらう。今後は、できるだけアカウント作成せずに買い物する(place order as a guest)。アカウントを残す場合でも、できるだけクレカ情報は登録しない。少なくとも、古いクレカ情報がまだ登録されていたらアカウントのところから削除する。

対策ステップ1|不要なアカウントを削除する

現在ほとんど利用しないショップ系のアカウントなどは、アカウントに個人情報が残っているのが気持ち悪いので、アカウント削除しました。具体的には、以下のようにしました。

アカウント削除の方法:

• サイトにログインして、プロファイルやプライバシーのリンクから「delete account」「退会」などが選択できる場合は、そうします。

• そういう分かりやすいリンクがない場合は、「Q&A」などを見て退会方法を調べます。必要に応じて、グーグルでそのショップの退会方法を調べたほうが早いこともあります。

• 退会方法が見つからなければ、チャットができる場合はチャットで退会方法を聞きます。チャットで退会が完了することもあるし、「この番号に電話して」「ここへメールして」と言われることもあります。

• チャット機能がなければ、カスタマーセンターへメールしてprofileを削除したいと伝えます。電話の場合も、profileを削除したいと言うだけです。 たくさんのアカウントを削除してみて思ったことは、「アカウントの作成は簡単、でも削除は超面倒」ということ。一気にやろうとすると、面倒すぎて気絶しそうになります。

対策ステップ2|グーグルに保存していたPWを全て削除する

あまり利用しないサイトアカウントをかなり削除したので、グーグルに保存していたPWもいったんキレイに削除して、保存しなおすことにしました。

Google Password Managerに保存されたPWを削除

まず、グーグルクロームの右上の…からSettings>Autofill>Password Managerのところから、「保存されたパスワードをエクスポート」します。エクスポートするとエクセルファイルにすべてのサイトURL、ユーザーネーム、パスワードが一覧表示されるので、「どんなアカウントをもっているか」「各アカウントのPW」をあとで参照できます。

エクスポートしたら、次はグーグルに保存していたパスワードを全部削除します。グーグルクロームの右上の…からMore tools>Clear browsing dataにいって、Passwords and other sign-in dataのところから削除します。

「グーグルでログイン」になっているアカウントを削除

Manage Your Google Account>Security>Signing in with Googleのところに、「グーグルでログイン」したことがあるアカウントが表示されます。今後「グーグルでログイン」を利用しないものは、削除します。

対策ステップ3|PWをGoogle Password Managerに再度保存する

使うサイトだけを厳選したところで、支払い情報が紐づいていないサイトについては、PW変更で、「グーグルがランダムに考えるPW」を採用し、Google Password Managerに覚えさせます。

対策ステップ4|銀行・クレカなど

銀行・クレカなどの重要アカウントについては、ログイン情報を紙カードに書いて管理してます。PWは使い回し厳禁とし、文字数多めの複雑なPWに変えました。

Google Password ManagerにもPWを覚えさせないので、都度PWを入力することになります。ちょっと不便ですが、安心安全を優先することにしました。

例外として、Amazonは、支払い情報に紐づいていますが、頻繁に利用するので、利便性を優先させて、Google Password Managerに覚えさせることにしました。

なお、Mint(アプリ)を利用していて、顔認証でログインできるようにしてます。Mintに銀行・クレカを全て紐づけているので、Mintで各銀行・クレカ等の履歴をチェックし、銀行・クレカにログインするのは月1ぐらい(月1なら都度PW入力でも苦にならない)です。

まとめ

パスワードの管理について、考えてみました。グーグルアカウントがハッキングされるリスクもあるので、有料のパスワード管理ソフトを利用すべきという意見もありますが、グーグルも正しく使えば十分セキュリティ性に優れていると理解しています。なので、重要アカウントは紙カードでアナログ管理、それ以外はグーグルのセキュリティを信用する、という方針にしました。

気をつけること

• 自分のPC以外のPCでクロームを使ったら必ずログアウトする。

• グーグルPWは強いPWにして、PWが漏洩しないように管理。

• 公共WiFi環境下では、銀行サイトなどにログインしない。

ときどき確認すること

• Manage your Google Account>Securityで、2-Step Verificationがオンであること、Your devicesに知らない端末がないか、その他警告が出ていないか、を確認する。

• Manage your Google Account>Payments & Subscriptionsで、古いクレカ情報が保存されていたら削除する。

• …からSettings>Autofill.Password Manager>Check passwordsで、弱いPW、漏洩した可能あるPWなどの警告が出ていないか確認する。

Facebook

過去に、Facebook経由でログインしたサイトで使っていないものは削除する。Facebook>Settings>Apps and Websiteから削除できる。

プライバシーポリシー&お問い合わせフォーム