IDとは別々に管理
推測されにくい複雑なパスワードをサービスごとに設定した後は、パスワード付きのファイルあるいは紙に書いて保管する方法があるが、ID・パスワードは別々に保管することが推奨されている。
覚えたりメモを確認したりするのが面倒な場合、パスワード管理ツールにあらかじめ登録しておくことで、利用時にツールから呼び出して自動入力することもできる。ツールを起動するためのパスワードを覚えるだけで済むため、サービスごとに設定した複雑なパスワードを全て覚える必要がなくなる。ただし、クラウドサービスの管理ツールを利用した場合は漏洩(ろうえい)リスクがある可能性も考慮する必要がある。
また、各サービスで提供されているセキュリティー機能を活用することで、不正ログインを防ぐための対策ができる。具体的には、ワンタイムパスワードなどの2段階認証機能を活用することや、過去のログイン日時やアクセス元が分かる「ログイン履歴機能/ログインアラート機能」などの利用をJPCERT/CCでは推奨している。(インプレスウオッチ)
JPCERT/CCが推奨するパスワードの設定方法
・パスワードの文字列は、長めにする(12文字以上を推奨)
・インターネットサービスで利用できるさまざまな文字種(大小英字、数字、記号)を組み合わせると、より強固になる
・推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける
・他のサービスで使用しているパスワードは使用しない