チェッカーくん

アストルティア時計
現在の深淵の咎人

現在の防衛軍

2018年9月11日火曜日

大事なパスワードをしっかり管理しよう

…まぁ管理しそこなったヤツが言っても説得力ありませんが(笑)えーと、済んだことは済んだこととして、今回は大事な大事なパスワードのお話。

みなさんパスワードってどうしてますか?結構多くの方が同じモノを多数のサイトやサービスで使いまわしてるって話を耳にします。当然ですがこれは危険です。出来るだけサイトやサービスごとにパスワードは変えておきましょう。

それと、ひところ「パスワードは定期的に変更しましょう」という話がよくありましたがそれは無駄です。実のところ定期的な変更は無意味で無駄ですし、場合によっては逆に危険です。総務省のサイトでも
なお、利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。定期的に変更するよりも、機器やサービスの間で使い回しのない、固有のパスワードを設定することが求められます。
という説明があり、パターン化してしまう事による危険性が指摘されてます。これは今でも常識だと思ってる人も多いので無意味ですからすぐに辞めましょう。

じゃぁどうするのが良いのかまとめると…

  • 二段階認証か出来る限り導入する
  • パスワードは全てのサイトやサービスで違うものにする
  • 定期的な変更はしない

という事になります。

さて、こうなると次の問題は「そんなにパスワード覚えられないよ」って事になります。そこでオススメしたいのが「パスワード管理ソフト」です。その手のものは数多くあるのですが、個人的にオススメするのは下記の2つです。

LastPass

このソフトの特徴は…

  • 運営は特定の会社
  • メニュー表記など日本語があり理解しやすい
  • パスワード情報の保存もしてくれている
  • 多くのPC(Windows/Mac/Linux)やスマホ(iPhone/Android/WindowsMobile)に対応している
  • 基本無料、有料プランもあり

というところです。このサービスも以前は無料だといくつか制限ありましたが今は無料でも登録数の制限もありませんし、パソコンとスマホで同時に使ったり出来ますので便利です。
ログインするとメニューなど日本語なのでわかり易いのもオススメなところです。またパスワード情報の保存もクラウドでしてくれてるので保存場所の心配も要らないです。

しいて難点があるとすれば特定の会社に依存することですね。例えば会社が潰れる、サービスが悪化する等の影響を受けますし、特定の会社に自分の情報を握られているという考え方もあります。もちろん問題の無い会社なので特別に心配することはありませんがそういうのを好まない方は次のソフトを。

KeePass

このソフトの特徴は…

  • 有志によるオープンソース開発(中身が公開)で特定の会社ではない
  • 基本英語、日本語化は可能だが少し知識が必要
  • パスワード情報の保存場所は自分で用意
  • 多くのPC(Windows/Mac/Linux)やスマホ(iPhone/Android/WindowsMobile/BlackBerry)に対応している
  • 基本無料、関連アプリなどで有料だったり寄付だったりはあるがほぼ無料

という感じです。

正直、LastPassに比べると楽ではありません。少し敷居が高いとは思います。ただ、オープンソース開発なので中身が公開されているので変なものを仕込まれてるといった不安がほぼ皆無です(誰かがそんなのを仕込んだらすぐにバレる)

パスワード情報の保存場所も自分で用意しないといけませんが、私の場合はクラウドストレージのDropboxに保存しており、場所を問わず利用出来ます。Dropboxが駄目になれば別に用意すれば良いだけですしね。

つまり、私がKeePassを選んだ理由は「よりオープンで自由」なので選びました。とは言え少し面倒なのは事実なのでLastPassもオススメした次第です。

ここからは共通した特徴

そしてどちらのソフトでも同じなのですが…

  • ランダムなパスワードを自由に生成出来る
  • ほぼ無制限にパスワードを保存出来る
  • パスワード入力時、パスワード欄に自動入力出来て便利
  • 指紋認証などにも対応してるケースもあり、更に便利

といったところですかね。

どちらもマスターパスワードという、大元になるパスワードでソフトのロックを解除し、登録してるサイトやサービスを選べばパスワードを入力してくれるという感じの動作なのですが、このマスターパスワードを入力する手間も指紋認証で出来たりします。

例えばスマホであるサイトにログインするなら…

  1. パスワード入力欄を表示する
  2. パスワード管理ソフトを選ぶ
  3. 指紋認証する
  4. 自動入力(出来ない場合は自動でコピーされるのでペーストするだけ)

という感じです。

いちいちこのサイトのパスワードなんだったっけ?と思い出す必要もありません。

また登録時にパスワードを考えなくても勝手に20文字とかのパスワードを考えてくれて保存してくれます。そうすることで私は三桁のサイトやサービスで全て違うパスワードで運用出来てます。

さらにサイトやサービスごとにメモ欄もありますから、ここに二重認証の解除パスワードなども管理しておくと良いかもしれませんね…書き写すの忘れてると俺みたいになりますけどね!(笑)

まぁそんな具合でいちいちパスワードを覚えるといった生活からは解放される事を強くオススメします。

ちょっと長くなったので今回はこれくらいで。


ドラゴンクエストXランキング
※クリックは1日1回だけ有効です
時刻:
ラベル: