もう、「パスワードを覚える」のは諦めませんか?:半径300メートルのIT(2/2 ページ)
パスワードとの付き合い方を変えよう
パスワードを諦める――といっても、これはネガティブな話ではありません。私が皆さんに提言したいのは、パスワードを自分の頭で覚えることを諦め、「IT」の力を使うということです。
まだ一般的なものではありませんが、「パスワード管理ソフト」というジャンルのアプリがあります。これは、あなたに代わって「サービスのパスワードをきっちり覚えてくれる」サービスです。既に皆さんも、Webブラウザに内蔵されたパスワード管理ツールを活用したことがあるかもしれません。macOSならばOSの機能として「キーチェーン」がありますし、Android、iOSも同様にパスワードを勝手に管理してくれます。これを活用すれば、極論すると「個別のパスワードは覚えておかなくても、マスターになるパスワードを覚えればいい」ということになります。OS側のロックを行うパスワードこそが、ただ1つだけ覚えるべき最後のパスワードです。
私は市販の「1Password」を活用しています。このサービスの便利なところは、iOS、Android、Windows、macOSを横断して管理ができること。パスワードだけでなく、マイナンバーカード画像やパスポート画像もまとめて管理できるので、覚えておかなければならない情報は全て1Passwordに入れるようにしています。
ここまでは「大事なメモを書く手帳」がデジタルになったと考えればいいでしょう。それ以上にパスワード管理ソフトが便利なのは、“今、自分が管理すべきアカウントがどのような状況にあるか”が一目で分かることです。例えば1Passwordには「Watchover」という機能があります。これは、前述した米Yahoo!のように、情報漏えいを起こしたサービスがあれば、パスワードを変えるようにアラートを出してくれる機能です。
このWatchover機能により、情報漏えいが明らかになったアカウントに関して、パスワードを変えるよう指示が表示されます。さらに、自分が管理しているアカウントのうち「パスワードが弱いアカウント」、使い回しにより「重複するパスワード」も一目瞭然です。アカウント情報を変更していない期間でグルーピングもできるので、やろうとすればパスワードの定期変更も可能です(Watchoverがあるため、その行為は無意味になってしまいますが……)。
覚えることを諦めれば、パスワードは超強力にできる
そしてもっと重要なのは、このようなツールを信頼すれば、個別のパスワードを全く覚える必要がなくなるという点です。これまでは「強いパスワードの作り方を覚える」必要がありましたが、もはや自分でも読めない、記憶できないほどの桁数で、数字、文字、記号の全てを使った「Z4ovNYaxVN*@ZPwHcrTTjt8m」というようなパスワードを、パスワードジェネレーターで作り、登録すればいいのです。
これならば、情報漏えい事件が起きたとしても他のサービスに影響が及ぶことはなく、「パスワードリスト型攻撃」対策が完了します。もちろん、そんなことを人間の頭で行うのは不可能なので、これこそが、パスワードに対する解決策になるのかもしれません。
1Passwordのほかにも、「LastPass」や「KeePass」などのツールが登場しています。基本的には英語で、有料のものも多いですが、それだけの価値があると私は思っています。私は家族向けの「1Password for Families」を月5ドルほどで契約しており、家族にも使ってもらっています。ITに疎い我が家には最初こそハードルが高かったものの、使い始めると利便性が勝ることを分かってくれたようです。
「パスワードを使い回すな」というセキュリティ対策は、“根性論で頑張る”のではなくパスワード管理ソフトを使って解決すべきです。このコラムをきっかけに、1日も早く皆さんも「パスワードを“自力で”覚えることを諦めてほしい」と思っています。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- 「半径300メートルのIT」記事一覧
パスワードの定期変更、強制はダメ? その理由と1つの例外
最近、パスワードの定期変更に異を唱える流れがありますが、絶対に定期変更をすべき例外があります。それは……。
私が「パスワードがない世界」を選べない理由
面倒なことこの上ない「パスワードの手入力」。誰もが、この面倒な操作をしたくないと思っているのではないでしょうか。手入力なしの認証方法も登場していますが、私はこれを選びませんでした。その理由は……
過信は禁物? ワンタイムパスワードはどこまで安全なのか
最近、安全性が高い認証方法として認知され始めている「ワンタイムパスワード」。しかし、この手法には本当に死角がないのでしょうか?
TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか?
わが家の「パスワード管理ソフト」導入記
家族に提案したら、「そんなところに預けられません!」という返事がありました……。それを乗り越えていけそうな“手がかり”もご紹介します。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。