パスワード(PW)の管理について、考えたこと・方針・対策を備忘録としてまとめています。1 Passwordなどを導入するのも手ですが、ここはミニマリスト志向的に、そもそも管理すべきアカウント数を減らしつつ、Google Password Managerと紙カードの組合せで管理することにしました。
- 全体的な方針
- 対策ステップ1|不要なアカウントを削除する
- 対策ステップ2|グーグルに保存していたPWを全て削除する
- 対策ステップ3|PWをGoogle Password Managerに再度保存する
- 対策ステップ4|銀行・クレカなど
- まとめ
- 気をつけること
- ときどき確認すること
全体的な方針
• 似たようなPWの使い回しはやめる。
• グーグルでログイン(シングルサインオン)を採用するのは、必要最小限のサイトだけにする。
• Google Password Managerに覚えさせるのは、支払い情報が紐づいていなくて頻繁に使うサイトだけにする。
• 銀行・クレカのアカウント:複雑なPWにする。ログイン情報を紙カードに書いて管理し、Google Password Managerには覚えさせない。銀行・クレカの履歴チェックはアプリの顔認証を利用してログインして行う。
• ショップ系サイト:あまり利用しないサイトは、キッチリ退会して個人情報を削除してもらう。ときどき利用するサイトは、ゲストとして注文し、ペイパルで支払う。過去にクレカで支払ったサイトから、クレカ情報を削除する。
対策ステップ1|不要なアカウントを削除する
現在ほとんど利用しないショップ系のアカウントなどは、アカウントに個人情報が残っているのが気持ち悪いので、アカウント削除しました。具体的には、以下のようにしました。
アカウント削除の方法:
• サイトにログインして、プロファイルやプライバシーのリンクから「delete account」「退会」などが選択できる場合は、そうします。
• そういう分かりやすいリンクがない場合は、「Q&A」などを見て退会方法を調べます。必要に応じて、グーグルでそのショップの退会方法を調べたほうが早いこともあります。
• 退会方法が見つからなければ、チャットができる場合はチャットで退会方法を聞きます。チャットで退会が完了することもあるし、「この番号に電話して」「ここへメールして」と言われることもあります。
• チャット機能がなければ、カスタマーセンターへメールしてprofileを削除したいと伝えます。電話の場合も、profileを削除したいと言うだけです。
たくさんのアカウントを削除してみて思ったことは、「アカウントの作成は簡単、でも削除は超絶面倒」ということです。
対策ステップ2|グーグルに保存していたPWを全て削除する
あまり利用しないサイトアカウントをかなり削除したので、グーグルに保存していたPWもいったんキレイに削除して、保存しなおしました。
Google Password Managerに保存されたPWを削除
まず、グーグルクロームの右上の…からSettings>Autofill>Password Managerのところから、「保存されたパスワードをエクスポート」します。エクスポートするとエクセルファイルにすべてのサイトURL、ユーザーネーム、パスワードが一覧表示されるので、「どんなアカウントをもっているか」「各アカウントのPW」をあとで参照できます。
エクスポートしたら、次はグーグルに保存していたパスワードを全部削除します。グーグルクロームの右上の…からMore tools>Clear browsing dataにいって、Passwords and other sign-in dataのところから削除します。
「グーグルでログイン」になっているアカウントを削除
Manage Your Google Account>Security>Signing in with Googleのところに、「グーグルでログイン」したことがあるアカウントが表示されます。今後「グーグルでログイン」を利用しないものは、削除します。
対策ステップ3|PWをGoogle Password Managerに再度保存する
使うサイトだけを厳選したところで、支払い情報が紐づいていないサイトについては、PW変更してで、Google Password Managerに覚えさせます。
対策ステップ4|銀行・クレカなど
銀行・クレカなどの重要アカウントについては、ログイン情報を紙カードに書いて管理してます。PWは使い回し厳禁とし、文字数多めの複雑なPWに変えました。
Google Password ManagerにもPWを覚えさせないので、都度PWを入力することになります。ちょっと不便ですが、安心安全を優先することにしました。
例外として、Amazonは、支払い情報に紐づいていますが、頻繁に利用するので、利便性を優先させて、Google Password Managerに覚えさせることにしました。
まとめ
パスワードの管理について、考えてみました。グーグルアカウントがハッキングされるリスクもあるので、有料のパスワード管理ソフトを利用すべきという意見もありますが、グーグルも正しく使えば十分セキュリティ性に優れていると理解しています。なので、重要アカウントは紙カードでアナログ管理、それ以外はグーグルのセキュリティを信用する、という方針にしました。
気をつけること
• 自分のPC以外のPCでクロームを使ったら必ずログアウトする。
• グーグルPWは強いPWにして、PWが漏洩しないように管理。
• 公共WiFi環境下では、銀行サイトなどにログインしない。
ときどき確認すること
• Manage your Google Account>Securityで、2-Step Verificationがオンであること、Your devicesに知らない端末がないか、その他警告が出ていないか、を確認する。
• Manage your Google Account>Payments & Subscriptionsで、古いクレカ情報が保存されていたら削除する。
• …からSettings>Autofill.Password Manager>Check passwordsで、弱いPW、漏洩した可能あるPWなどの警告が出ていないか確認する。
過去に、Facebook経由でログインしたサイトで使っていないものは削除する。Facebook>Settings>Apps and Websiteから削除できる。