AmazonやGoogleなど登録したサイトの数だけIDとパスワードを管理するのはとても大変です。
久しぶりに使うサイトに入ろうとしたら
「あのパスワード思い出せない→再設定するか…」なんてことも一度は経験したことありますよね?
この世界一無駄な時間から解放されるためにあるのがパスワード管理ツールです。
この記事では「パスワード管理ツールって何?」「なんで必要なの?」「危なくないの?」といった疑問が解決できます。
パスワード管理ツールってなに?
パスワード管理ツールについてザックリと説明します。
パスワード管理ツールは、IDとパスワードをファイルの暗号化などを通じて保護した状態で管理するソフトです。
※紙のメモやメモアプリにパスワードを書いておくのは非常に危険です。
まず、この管理ツールをロックして保護するために、マスターパスワードを設定します。
次に、自分が登録している会員IDとパスワードをツールに入力していきます。
そして、TwitterやAmazonなどのログイン時にはこのツールを使ってパスワードを入力します。
つまり、マスターパスワードだけ覚えれば、他の何十ものサイトのパスワードはもう忘れてしまって大丈夫、という素晴らしいサービスがパスワード管理ツールです!
ツールが一瞬でさっとパスワードを入力してくれるのはとても気持ちいいですよ!
パスワード管理ツールに共通した主な特徴に、同期機能、パスワード入力補助機能などがあります。
・同期機能はスマホやPCなどデバイス間で保存したパスワードを共有できる機能。 ・パスワード入力補助機能はパスワードを保存したサイトで瞬時に入力できる機能。
有名な製品には火付け役の1Password、無料で高機能なことから大注目のBitwardenなどがあります。
中でもオススメはBitwardenです。
Bitwardenに関する記事は作成中です。しばしお待ちを!
なんでパスワード管理ツールが必要??
では、そもそもなんでパスワード管理ツールが必要なんでしょうか?
当然ながらパスワードの安全性を保つためですが、なぜ管理ツールで安全性が高まるのか、以下のような理由があります。
暗号化でパスワード保管の安全性を高める
暗号化が施されることで、パスワード保管の安全性を高めることができます。
例えば、メモアプリに各サイトのパスワードを保存していると、通信の傍受や悪意あるアプリなどによってデータを読み取られたときに、一瞬ですべて流出してしまいます。
一方でパスワード管理ソフト上では、パスワードなどの情報は暗号化が施されてクラウドなどに保存されます。
専門的な内容を理解するのは難しいかも知れません。
暗号化されたデータというのは、たとえソフト開発者でも解読できないように保存されるものなんです。そのデータを使えるのは管理ツールを使うあなただけ。
だからこそ、暗号化の施されたパスワード管理ツール上に保存するべきです。
パスワード自体の安全性を高める
パスワード管理ツールを使えば、パスワード自体の安全性を高めることになります。
皆さんはパスワードを覚えやすくするために、下記のようなパスワードを使用していませんか?
①tarou0518 …名前+誕生日 ②Sushi0518 …好きな食べ物+誕生日 ③tarou0518amazon …名前+誕生日+サイト名
単語として存在する文字列をパスワードに使用していると、一気に突破されやすくなり危険です。
というのも、ハッカーがパスワードを突破する際には上記のような単語を含んだ分かりやすいパスワードから試していくのです。
だからこそ、より安全なパスワードは小文字/大文字/数字がランダムに並んだものです。
例:Ub1Ag9jJ8
ちなみに、覚えやすくしつつパスワードを使い回さないために、上記③のような努力をしている人も居ますがこれも非常に危険です。
一つのサイトでパスワードが流出した場合、他のサイトのパスワードが容易に推測でき、全て流出するのと大差ないからです。
かといって、ランダムで難解なパスワードを何十個も覚えることなんて到底不可能ですよね?
だからこそ、パスワードを覚えるのはパスワード管理ソフトに任せてしまうことで、安全性を高めることができます。
極端に言えば、あなたが覚えられないパスワードの方が安全なのです。
さらに、パスワード管理ツールにはランダム文字列生成機能も付いているので、パスワードに使うためのUb1Ag9jJ8のような文字列を一瞬で生成してくれます。
これでパスワードの定期的な変更もしやすくなりますね!
パスワード管理ツールは安全なの?
1Passwordなどの管理ツールは多くのセキュリティ認証を受け、高度なセキュリティが保証されています。
そのため、パスワード管理ツールのデータが流出することは極めて起こりにくいです。
実は過去にパスワード管理ツールによる情報流出がありましたが、その結果からも安全性が伺えるでしょう。
また、信用しきれないという人のために妥協策もお伝えしましょう。
パスワード管理ツールの情報流出事件ー被害は…?
2015年、LastPassという管理ツールがハッカーの攻撃を受けて、ユーザーのメールアドレスやツールの情報が流出しました。以下の記事に概要があります。
保管されているパスワードなどは暗号化されているため、パスワードがそのまま流出するようなことはないです。この事件ではパスワードを暗号化したデータさえ流出していません。
信用しきれなくてもより安全に使える?方法
どうしてもパスワード管理ツールを信用しきれないなら、より安全に使用する方法を紹介します。
例えば、パスワード管理ツールで生成したランダムなパスワードが以下のような場合、
パスワード管理ツール上のパスワード Amazonのパス:Ab1C2d3E Twitterのパス:F3ghi4J5
これが流出するのが怖いなら自分だけの変換ルールを作りましょう。
実際に登録するパスワード Amazonのパス:05Ab1C2d3E18 Twitterのパス:05F3ghi4J518
これで①暗号化されて保存される②自分の変換ルール
この2つの要素が突破されない限り、パスワードの流出は起こりません。
もし疑いながら使っていたパスワード管理ツールが「案の定情報流出した!」といった場合にも、あなただけは多少は他のユーザーよりも安全です。
(もっとも、パスワード管理ツールの情報が流出してもユーザーのパスワードは流出することにはならないなのですが。)
そんなときは即座に各サイトでパスワード変更を行えば、より安全が保証されるでしょう!
おわりに
パスワード管理ツールの必要性を少しでも理解してもらえたなら幸いです。
紙のメモとメモアプリにパスワードを書き連ねるのは絶対にやめてくださいね。