スプレッドシートや貼り付けメモにパスワードを保管することが良くない理由

スプレッドシートにパスワードを保存するのは安全?

パスワードを管理するのに一番良くない方法のひとつが、Excel のスプレッドシートやそれに準ずるものに保存することです。従業員は、会社のアカウント情報を保管または共有するための別の方法がないため、この悪習慣に陥ることがよくあります。しかし、スプレッドシートは暗号化されていないため、このやり方ではパスワードセキュリティが非常に脆弱なものとなってしまいます。

サイバー攻撃は、組織内の脆弱性によって発生します。例えば、パスワードを貼り付けメモに書いておくと、脅威者がパスワードを簡単に入手できるようになってしまうので、パスワードに関連した攻撃を受けやすくなります。家の鍵を侵入者が最初に確認する場所であろうドアマットの下に置くようなものだと考えてください。

ユーザー名やパスワードを含むスプレッドシートを電子メールで送信したり、USB ドライブにコピーして共有することがよくあります。これは、サイバー犯罪者に傍受されたり途中で紛失したりする可能性があるため、大変危険な行為です。スプレッドシートのコピーは簡単に作成することができ、誰が情報にアクセスできるのかを確認したり、元従業員が情報を持ち出すのを防ぐ手立てはありません。

スプレッドシートにパスワードを保存するのは安全?
パスワードを安全に保管する最善の方法

パスワードを安全に保管する最善の方法

パスワードの安全性を確保する唯一の方法は、パスワードマネージャに保存することです。パスワードマネージャーは、パスワードの生成、保存、管理、共有を支援してくれるサイバーセキュリティソリューションです。

パスワードマネージャーを優れたものとしているのは、マスターパスワードというたったひとつのパスワードを覚えておくだけでいいという点です。マスターパスワードにより、パスワードボルトのデータにアクセスできるようになります。マスターパスワードが正しく入力されると、ボルト内のすべてのコンテンツが自分のデバイス上でローカルに復号されます。また、指紋認証や顔認証などの生体認証でパスワードボルトへのアクセスを設定することもできます。

これが、すべてのパスワードを平文で保管するスプレッドシートとは異なる点です。もし誰かが間違ってそのスプレッドシートファイルを見つけた場合、あなたのアカウントのすべてのパスワードをはっきりと見ることができてしまうのです。

スプレッドシートの代わりにパスワードマネージャーを使用するメリット

パスワードはデジタルボルト内で暗号化される

暗号化とは、機密データを読むことのできない形式に変換することで、暗号文としても知られています。暗号化されたデータを読む唯一の方法は、暗号鍵を使用して復号することです。パスワードマネージャーの場合にはマスターパスワードが暗号鍵となります。

すべての機密データを暗号化して保管することが非常に重要となります。なぜなら、権限のないユーザーではデータの読み取りや改ざんができないということを保証できるからです。Keeper Password Manager は、ユーザー名やパスワードを含むユーザーのボルト内にあるすべてのデータを暗号化しますが、スプレッドシートではいかなるデータも暗号化されません。

パスワードはデジタルボルト内で暗号化される
パスワードの共有をより簡単に、より安全に

パスワードの共有をより簡単に、より安全に

スプレッドシートを使用することでのパスワード共有は、組織がデータ侵害に対してより脆弱になる可能性がある危険な習慣です。Keeper Password Manager で安全に共有することができるのは、パスワードだけではありません。従業員は、ユーザー名やパスワードを公開することなく、お互いにファイルやクレデンシャルをサードパーティーと共有することができます。また、いつでもアクセスを取り消したり、従業員が退職したときにクレデンシャルをリセットすることもできます。

Keeper のワンタイム共有は、限られた時間だけ共有したい従業員間での安全なパスワード共有を保証します。ワンタイム共有は、スプレッドシートを使って情報を公開することなく、同僚やサードパーティーとクレデンシャルやファイルを共有できる最も安全な方法です。ワンタイム共有を受け取る人は、Keeper アカウントさえ必要ありません。

サイバー脅威から身を守る

パスワードの保管にスプレッドシートを使用していると、ランサムウェア中間者(MITM)攻撃など、さまざまなサイバー攻撃に対して脆弱になります。

すべてのユーザーのボルトはゼロ知識暗号化で保護されているため、Keeper が侵害されるというあり得ないような最悪のシナリオ(侵害されたことはありません)であっても、すべてのユーザーデータがサイバー犯罪者には読み取れないでしょう。

サイバー脅威から身を守る
クラックが困難なパスワードを生成する

クラックが困難なパスワードを生成する

企業が心配すべきことはパスワードを安全に保管することだけではありません。企業は、使用するすべてのパスワードが強力な独自のものであることを確認する必要があります。パスワードマネージャーは、サイバー犯罪者がクラックするのが困難な強力なパスワードを生成することで従業員を支援することができます。

従業員が自分でパスワードを作成する場合、パスワードの使い回し脆弱なパスワードを使用してしまうことがよくあります。そのため、パスワードに関連した攻撃を受けやすくなり、機密データが盗まれたり、流出してしまう危険性があります。これは、自分の企業だけでなく、顧客にも影響します。顧客は、情報を常に安全に保ってもらえることを期待しているからです。

Keeper で自分自身とビジネスを守る

お問い合わせ
Chat
close
close
日本語 (JP) お問い合わせ