テレワークやクラウドサービスの普及により、社員一人一人が管理すべきパスワードの数は増えています。
管理すべきパスワードが増えると把握しきれなくなり、どのアカウントのパスワードだったか忘れてしまう人も多いです。
そこで今回は、WindowsPCにログインする際のパスワードを忘れてしまったときの対処法について詳しく解説します。
本記事を読むと、このような問題が解決できます。
- WindowsPCのパスワードを忘れてしまった際の対処法
- 忘れてしまう原因を知りたい
- 忘れない方法を具体的に知りたい
- パスワード設定時の注意点を詳しく知りたい
本記事を参考に原因と対策を知り、パスワードを忘れないように努めましょう。
WindowsのPCはアカウントが2種類ある
WindowsPCには、以下の2種類のアカウントが存在します。
- Microsoftアカウント
- ローカルアカウント
こちらでは、それぞれのアカウントについて詳しく解説します。
(1)Microsoftアカウント
Microsoftアカウントとは、Windowsを開発・販売しているMicrosoftが提供する会員サービスのことを指します。
Windows8から採用されており、Windows10/11からはMicrosoftアカウントでのログインがデフォルトになっていて、設定時にインターネット接続が必須です。
PC購入時に付属しているWordやExcelを使いたいなら、Microsoftアカウントは登録必須です。
登録すると、以下のようなサービスが使えます。
- Microsoftアカウントをメールアドレスとして使用できる
- オンライン上でWordやExcelを利用してデータを保存できる
- OneDriveを使用してPCデータを同期できる
- Microsoftストアのアプリがダウンロードできる
- Office Onlineが利用できる
ただしMicrosoftアカウントは2年間、一度もログインされていないと「非アクティブなアカウント」と見なされ、オンライン上のデータが消えてしまうので注意が必要です。
(2)ローカルアカウント
ローカルアカウントとは、PCにログインするためのアカウントのことを指します。登録する際のインターネット接続は必要ありません。
一台のPCで複数のローカルアカウントを持つことが可能で、職場や家族で複数人で使うのなら、それぞれのアカウントで使い分けられます。
ローカルアカウントのメリットは以下の3つです。
- 第三者に情報が漏えいするリスクが少ない
- ユーザー名を自由に設定できる
- ログインしていない状態が続いてもアカウントは消滅しない
MicrosoftアカウントはMicrosoftの高度なセキュリティのもとで管理されています。
しかし、サーバー自体が悪意ある攻撃を受けてしまうと、個人情報が流出したりデータが流出したりする可能性があります。PCの情報漏えいが気になる人は、ローカルアカウントを使用するとよいでしょう。
Microsoftアカウントは2年以上サインインしていないとアカウントが消滅する有効期限がありますが、ローカルアカウントには有効期限がありません。
アカウントの種類を確認する方法
現在使っているアカウントの種類を確認するには、PCのデスクトップから確認できます。
こちらでは、Windows11とWindows10を例に、4ステップの手順で解説します。
| Windows11の場合 |
|
| Windows10の場合 |
|
アカウントの切り替えも、上記のページ内でおこなえます。
WindowsのPCのパスワードを忘れてしまったら
仮にWindowsPCのパスワードを忘れてしまった場合、パスワードをリセットして再設定する必要があります。
こちらではMicrosoftアカウントとローカルアカウント、それぞれのアカウントの対処法について詳しく解説します。
(1)Microsoftアカウントのパスワードリセット
Microsoftアカウントのパスワードを忘れてしまった場合は、サインイン画面からリセットが可能です。
パスワードのリセット方法は、以下の4ステップの手順でおこないます。
- ログイン画面の[パスワードを忘れた場合]をクリック
- IDの確認し、[次へ]を選択(メールアドレスまたは電話番号を選択し、確認コードを受け取る)
- Microsoftから選択したメールアドレスまたは電話番号に確認コードが届くので、入力する
- コードを入力し、パスワードを再設定する
(2)ローカルアカウントのパスワードリセット
ローカルアカウントのパスワードのリセット方法は、以下の4ステップの手順でおこないます。
- サインイン画面で[パスワードのリセット]リンクボタンをクリック
- セキュリティの質問に回答する
- 新しいパスワードを入力する
- 新しいパスワードを入力し、通常通りサインインする
また、管理者アカウントでパスワードを変更することも可能です。管理者アカウントのパスワードを知っていれば、標準アカウントのパスワードをリセットできます。
WindowsPCのパスワードを忘れてしまう原因
仕事やプライベートで複数のウェブサイトのアカウントを所有している場合、パスワードを忘れてしまいログインできなくなるケースは少なくありません。こちらでは、WindowsPCのパスワードを忘れてしまう原因3つを解説します。
- パスワードが長すぎる
- アカウントの数が多い
- パスワードの管理ができていない
パスワードを忘れてしまう理由を把握し、しっかり対策しましょう。
(1)パスワードが長すぎる
一つ目の原因は、単純にパスワードが長すぎて覚えられないという点です。
「セキュリティ強化になるから長いパスワードを設定するぞ」と設定した当時は思っていても、しばらく経つと忘れてしまう人は多いです。
また、パスワードを入力する際はキーボード上の文字を見ながら入力することが多いので、長い文字列になるとどこまで入力したかわからなくなってしまいます。
あわせて読みたい
覚えられないほど長いパスワードは、ふせんや手帳にメモされるケースが多く、メモの盗難や紛失をキッカケにログイン情報が漏えいする可能性が出てしまいます。
また、パソコン上にメモで残す場合も不正なアクセスや誤送信をキッカケに漏えいすることも考えられます。
安全なパスワード作成のポイントについては「安全なパスワード作成の5つのポイント、間違った3つの習慣まで解説」の記事で解説しているので、あわせてご参考ください。
(2)アカウントの数が多い
二つ目の原因は、個人が所有しているアカウントの数が多くなっているという点です。
近年はクラウドサービスが普及し、仕事用・個人用・家族共有など、使い分けが必要なアカウントが増加していることが原因になっています。
忘れないように、あえて一部を変えて類似したパスワードを設定する人もいるでしょう。
しかし、アカウントの数が多くなりパスワードを似たようなものに設定すると、混同して結局どれが正しいものかわからなくなってしまいます。
COLUMN
メタップスクラウドでは2022年12月12日~同年12月25日の間、SaaSを導入している従業員数50名以上の企業のIT担当者へ、SaaS利用に関するのアンケート調査をおこないました。
「SaaS利用実態調査レポート」によると、7割以上が「導入しているSaaSの中で無駄(未使用)になっているアカウントがある」と回答しています。
未使用アカウントを最低でも「月額5,000円以上」浪費している企業が約半数で、SaaSのID・パスワード管理をするために充てている時間は「月10時間以上」という結果になりました。
同アンケート調査結果では、SaaSを導入してもID・パスワード管理に多くの工数がある、運用がIT担当者任せの企業が多く残業時間が増えるなどの課題が浮き彫りになっています。
「SaaS利用実態調査レポート」では、未使用のSaaSアカウント以外にもSaaS利用数やSaaS運用の実態についてまとめています。ぜひあわせてご覧ください。
あわせて読みたい
企業のIDやパスワード管理のポイントについては「企業のIDやパスワードはどう管理する?注意点や管理サービスの選び方まで紹介」の記事で解説しているので、あわせてご参考ください。
(3)パスワードの管理ができていない
三つ目の原因は、パスワードの管理不足という点です。
パスワードを書いているメモを紛失したり、記録しているデータが探せなくなったりした経験はありませんか?
パスワードの管理が適切におこなえていないと最悪の場合、企業が所有している機密情報や個人情報の漏えい、データの改ざんが容易になるなどのリスクがあります。
企業が所有している情報が漏れてしまうと信頼が失われてしまいます。会社用PCのパスワード管理は徹底するよう心がけましょう。
WindowsPCのパスワード忘れ防止策
こちらでは、WindowsPCのパスワードを忘れないようにする防止策を解説します。
- パスフレーズを採用する
- 紙に書いて絶対に見られない場所に保管する
- シングルサインオンを採用する
企業の担当者は検討し、取り入れてみてください。
(1)パスフレーズを採用する
パスフレーズとは、10文字以上の単語(フレーズ)を組み合わせて作るパスワードのことです。10文字以上なら、複雑なパスワードにしたほうが安心ではないの?と思う人もいるでしょう。
しかし、複雑で長いパスワードにすると安心感から複数のサイトへ使い回したり、忘れたりする確率が高くなってしまいます。
覚えやすくてセキュリティ強度も高いので、忘れやすい人はパスフレーズの採用をおすすめします。
あわせて読みたい
パスフレーズについては「パスフレーズとは?従来のパスワードが危険な理由と3つの解決策」の記事で解説しているので、あわせてご参考ください。
(2)紙に書いて絶対に見られない場所に保管する
パスワードを紙に書いて、自分で管理する方法です。紙に書いて保管するのは紛失した際のリスクがあるため、本来おすすめしません。しかし、第三者へ見られない安全な場所で保管するならよいでしょう。
例えば、以下を参考にしてください。
- パスワードの一部を伏字にする
- 鍵が二重になっているキャビネットへ保管する
紙に書いて保管するなら「自分にしかわからない場所」「絶対に見られないようにする」を徹底しましょう。
(3)シングルサインオンを採用する
シングルサインオン(SOO)とは、一度のログインで複数サービスが利用できるシステム
のことです。
従業員からパスワードの再発行を依頼されると、その作業だけに時間を費やさなければならないケースがあります。
シングルサインオンを採用すると、IDやパスワード管理に関する業務が省略されるので本来のメイン業務に集中できるようになります。
あわせて読みたい
シングルサインオンの概要やメリット・デメリットについては「シングルサインオンとは?基本やメリット・デメリットをわかりやすく解説」の記事で詳しく解説しているので、あわせてご参考ください。
メタップスクラウドは300種類以上のSaaSに対応したシングルサインオンを提供しています。
90日間の無料お試しを実施しているので、「今すぐ無駄な業務をなくして作業の効率化を図りたい」という企業様はご活用ください。
WindowsPCパスワード設定の注意点
パスワードは企業や組織内の情報を守るために重要な役割を果たします。
パスワード設定が甘いと不正ログインや情報漏えいのようなトラブルが起こる可能性が挙げられ、企業の信頼度が失われてしまうでしょう。
こちらでは、Windowspcパスワード設定の注意点を3つ解説します。
- ほかのパスワードを使い回さない
- 定期的な変更はしない
- 多層素認証などでセキュリティを強化する
パスワードを設定する際に、参考にしてください。
(1)ほかのパスワードを使いまわさない
他のアカウントで使用しているパスワードを使い回さないよう注意しましょう。
パスワードを使い回すと、悪意ある攻撃者から攻撃を受けた場合、他のサービスへログインも可能になり情報漏えいやデータ改ざんをされる可能性があります。
一人一人が使用するIDやパスワードが増加し、使い回す人も多くなっているため、パスワードを使い回しているユーザーを狙った攻撃も増えています。
あわせて読みたい
パスワードを使い回すことで起こるリスクについては「パスワードの使い回しは絶対にダメ!安全なパスワードの条件とは?」の記事で解説しているので、あわせてご参考ください。
(2)定期的な変更はしない
「パスワードは定期的に変えているからセキュリティはバッチリ!」そう思っている人は要注意です。実は、2018年に総務省が発表した「安全なパスワード管理」では定期的な変更は不要とされています。
理由は、定期的なパスワード変更でパスワードがパターン化し、使い回す人が増加したためです。ほかにも、流出した際は速やかに変更するようにとアナウンスしています。
あわせて読みたい
パスワードの定期更新が廃止された理由については「パスワードの定期変更は古い!総務省の現在の方針とセキュリティ脅威を解説」の記事で解説しているので、あわせてご参考ください。
(3)多要素認証などでセキュリティを強化する
多要素認証とは、2つ以上の認証を組み合わせてセキュリティを強化する認証方法です。知識要素・所持要素・生体要素を用いるので、文字列だけのパスワードよりセキュリティが向上します。
多要素認証を取り入れると、以下のようなメリットがあります。
- パスワードを盗んだりコピーしたりすることが難しくなる
- ユーザーのパスワード管理の手間を減らして利便性が向上する
セキュリティをより強化したい企業は、多要素認証の導入を検討してみてください。
あわせて読みたい
多要素認証の必要性や導入方法については「多要素認証とは?必要性と導入時のポイント3つを解説」の記事で解説しているので、あわせてご参考ください。
まとめ
さまざまなウェブサイトやシステム、アプリの普及により個人でのパスワード管理は複雑になっています。WindowsPCのパスワードを忘れてしまった場合は、サインイン画面よりリセット可能です。
しかし、パスワードを忘れてしまう原因を知り、忘れないよう対策を取ることは大切です。万が一パスワードがわからなくなり管理が難しいなら、シングルサインオンの採用を検討してみるのもよいでしょう。
メタップスクラウド編集部
「メタクラブログ」は、株式会社メタップスが運営する公式メディアです。当メディアでは、企業のセキュリティ対策や業務効率化に役立つコンテンツの情報を発信しております。
