ブラウザへのパスワード保存って使っても大丈夫?

パソコン・インターネットお悩み相談室

第50回 Q.ブラウザへのパスワード保存って使っても大丈夫?

パスワードの問題に頭を悩ませてます。
パスワードは複雑なものにしろといわれますからなるべく長いものにしました。パスワードは使い回さない方がいいといわれるので、サイト毎に別のパスワードにしました。その上、同じパスワードを長く使うと危険なので定期的に新しいものに変えた方がいいといわれました。

正直、この3つを実行できるほど記憶力がある人はほとんどいないと思います。

Webブラウザを使っているとブラウザがパスワードを保存しておいてくれるようですが、それは使っても大丈夫でしょうか?

パスワードの管理は楽になるでしょうか?

A.パスワードをパソコンに覚えておいてもらうのはアリです。

正直に言いますと、サイト毎に複雑なパスワードを設定して、しかも全部きちんと覚えていて間違えずに打てる人はほとんどいないと思います。わたしも無理です。

最近は「定期的にパスワードを変更することはあまり意味が無い」というような研究結果も出ているようなので、大事なのは「予測されにくい」パスワードを使い、パスワードの「使い回しはしない」の2点でしょう。

なぜその2点は危険なのか?

パスワードを厳重に管理しなければならないのは、他人のパスワードを盗んで悪さをする(勝手にログインして重要な情報を盗む、他人になりすます、他人の名義でお金を使う……など)ケースがあるからです。

複雑なパスワードで英数字の組み合わせにしなさい、というのは、単純なパスワードだと「数を撃てば当たる」式で突破されやすいからです。数字だけですと組み合わせですから順番に試せばよいですし、辞書に載っているような言葉ですと辞書データを使って数を撃てばいつかは当たります。

いくら複雑なパスワードを設定しても、流出してしまえば意味がありません。覚えるのが面倒だからと複数のWebサイトで同じパスワードを使っていると、Aというサイトからパスワードが流出したとき、そのパスワードを元にBという別サイトにアクセスされてしまう可能性があります。サイト毎に別のパスワードを使っていれば流出時の被害を最小限に抑えることができます。

今、会員登録が必要なWebサイトは非常にたくさんありますから、複数のパスワードの管理は現代人として避けられません。

無理なことを要求されているような気すらしますよね。

今のブラウザはパスワードを保存しておいてくれる

ではどうすればいいのでしょう?
記憶力を鍛える、というのはナシです。便利さのために自分を鍛えるなんてのは方向として間違っています。

意外に使えるのが、超アナログですが、「紙のメモ帳に手書きでメモをして引き出しなどにしまっておく」です。紙のメモ帳なら外部からパソコンにアクセスされても見ることができませんから。少なくとも、自分の部屋に入って引き出しを開けられる人にしかバレません。

折り畳んでサイフに入れて持ち歩く、壁に貼っておくなんてするとさすがに危険ですが、自分だけがわかる場所にしまっておくのはアリでしょう。

逆にデジタル側からのアプローチがパソコン側にパスワードを覚えておいてもらう、という手法です。

最近のWebブラウザでどこかのサイトにログインすると、このような表示が出ます(Google Chromeの場合)。
IDとパスワードを入れてログインすると、それを「保存しますか?」と聞かれるわけです。

Chromeの場合はこう尋ねられます。

ここでブラウザにパスワードを保存することで、次に同じサイトにログインしようとしたとき、IDとパスワードを自動的にセットしてくれるわけです。

IDとパスワードが自動的にセットされました。あとはログインをクリックするだけです。

これなら、サイト毎に別パスワードをセットしても無理に覚えておく必要はありません。便利です。

このようにしてGoogle ChromeにIDとパスワードをどんどん覚えて貰えばとても楽ができます。
これを使うと自分でパスワードを覚えなくなるわけですが、Chromeに記録したパスワードを自分で見ることができるので問題はありません。

Chromeの「設定」を開き、「詳細設定」から「パスワードを管理」を開きます。

Chromeの「設定」の一番下にある「詳細設定」を開きます。
詳細設定の中に「パスワードを管理」があります。

「パスワードを管理」を開くと、このように保存されているサイトとパスワードのリストが表示されます。こうやって一覧にされると、いっぱいあるのにびっくりするかも。

Chromeに保存されているパスワードの一覧

もちろんパスワードは伏せられていますが、パスワードの「詳細」を開き、Windowsログイン時のパスワードを入力することで、各サイトの保存されたパスワードを見ることができます。

Windowsのパスワードを入れると、一つ一つのパスワードを見ることができる。

しかも、実はこのパスワード、Googleのクラウドに保管されていますから、「passwords.google.com」へアクセスして、Googleのアカウントでログインすれば、他のパソコンからでも、モバイル機器からでもパスワードを知ることができます。

ですから、パソコンを2台使っていても、片方で保存すればもう片方でも使えるわけです。

こういう機能は、Google以外にも、アップル社もiCloudキーチェーンという名で提供しています。こちらはiPhoneやMac間でパスワードなどを自動保存して管理できます。

これを使えば、複雑なパスワードを自由に使える(自分で覚えておかなくてもいいから)、サイト毎に異なるパスワードを設定しやすい(自分でどのサイトはどのパスワードだったかを覚えておかなくていいから)というメリットがあるから良いこと尽くめに見えます。

ですが、逆に言えば、Googleアカウントとパスワードが他人に知られてしまった場合、全部見られてしまう可能性も否めません。
ちょっと不安に思う人もいるかも。

また、そのブラウザからログインしようとすれば自動的に登録したIDとパスワードが入力されてしまうので、誰かがあなたのアカウントを使って、なりすましてしまう可能性もあります。

わたしもこの機能を使っていますが、他の人が触る可能性があるパソコンですと不安も否めません。

セキュリティ専門会社が開発したパスワード管理ソフトもある

どうすればいいでしょう?
パスワードをGoogleに保存されるのはちょっと不安だ、もうちょっとセキュリティを高めたい、という人にはセキュリティ専門会社が開発したパスワード管理ソフトもあります。

行うことは同じ(各サイトのIDとパスワードを自動的に保存して、必要な時に自動的にログインしてくれる)ですが、そのパスワードリストを保護するために、別途「マスターパスワード」を使うというものです。

そういうアプリはいくつかありますが、代表的なところでセキュリティソフトで有名なトレンドマイクロの「パスワードマネージャー」を紹介しましょう。

これはブラウザの機能拡張として働くもので、Google Chromeにインストールすると右上に小さなアイコンが現れます。

右上の赤いアイコンが「パスワードマネージャー」。

パスワードを記録する他に、予測されにくいランダムなパスワードを生成する機能、パスワードの安全性を判断する機能、パスワードがないと見られないメモをいれておく機能も持っています。

使い方は簡単。
パスワードマネージャーに登録されていないサイトへログインしたとき、右上に「パスワードを保存して次回から自動でログインするか」、表示されます。

今すぐ保存をすると、次回からそのWebサイトへの自動ログインが可能になります。

ここで「今すぐ保存」すれば記録されるわけです。

記録されているWebサイトにログインしようとすると、今度はマスターパスワードの入力を求められます。ここでマスターパスワードを入れれば、そのサイトのログイン用パスワードが自動的に入力されるわけです。

自動入力時にマスターパスワードを必要とすることでセキュリティが高まります。

つまり、マスターパスワードを入力すれば、自動的にログインしてくれるわけで、覚えておくのはマスターパスワードひとつでOKとなるわけです。

これでサイト毎に違うパスワードを用いることも、複雑な覚えられないパスワードを使うことも(自動的にランダムなパスワードを生成してくれる機能もあります)容易になりますからかなりセキュリティは高まります。

Mac版もiOS版もAndroid版もあり、共通で使えるので複数のデバイスを使っている人でもOKです。

今のパスワード管理は、手間暇を省略すると楽ちんだけどリスクは高まる、リスクを減らそうと思うと手間暇がかかって面倒だ、と思ってしまいがちですが、そのせいで「これ以上登録するWebサイトは増やさないようにしよう」となっては本末転倒。

便利な機能は享受しつつ、締めるところはきちんと締める、を心がけ、不安と手間暇を最小限に抑えてインターネットを賢く利用しましょう。

パスワードマネージャー(月額版)

パスワードマネージャー(月額版)

覚えるパスワードは、マスターパスワードひとつだけ。安全なパスワード作成も、簡単。パソコンでも、スマートフォンでも。個人情報などのメモも安全に保存します。

詳細はこちら

(※本記事の内容は2017年11月9日時点の情報です)

ひとことアンケートにご協力ください!

関連キーワード:

荻窪 圭 プロフィール
1980年代にパソコン雑誌のライターとしてデビューした老舗のIT系ライター。趣味が嵩じて、「古道研究家」や「猫写真家」と呼ばれることもある。最近はデジタルカメラやスマートフォンを中心に活動しておりデジタルカメラ評論家としての側面が強いが、かつては入門記事を多く手がけるパソコンライターとして、「ASAHIパソコン」「特選街」をはじめとする無数のパソコン誌・一般誌に執筆していた。