ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできることITりてらしぃのすゝめ(1/2 ページ)

» 2019年11月22日 10時20分 公開
[宮田健ITmedia]

 「7pay事件」をはじめ、ユーザーのアカウント乗っ取りを目的とした不正ログインの被害が絶えません。この背景の一つには「パスワードリスト攻撃」と呼ばれる、どこかから情報漏えいしたIDとパスワードの組み合わせリストでログインを試行する攻撃手法の横行が挙げられます。

IDとパスワードの漏えいがあるかチェックできるWebサイト「Have I Been Pwned」

 パスワードリスト攻撃を回避する最も単純な答えは「IDやパスワードを使い回さないこと」。つまり、サービスごとにIDとパスワードを異なるものに設定していれば、仮に情報漏えいがあったとしても、そのサービス以外での被害は防げます。特に、7payのような決済サービスや、銀行系のアプリのようなお金に直結するサービスでは必須だといえます。

(関連記事:7pay事件で得られた教訓 「お金」のサービスはどう使うべきか

 しかし、言うは易く行うは難し。2〜3個のIDとパスワードの組み合わせなら覚えていられるかもしれませんが、これが10以上ともなれば記憶しておくのは困難を極めます。さらにサービス側から「パスワードを定期変更しましょう」などと迫られてしまっては、覚えやすいパスワードを使い回してしまう人が出てくるのも無理はありません。

 これはコンシューマーのユーザーのみに関わる問題ではありません。企業の中でも、社員のアカウントや各種認証情報をセキュアに保つのは情シスが抱える課題の一つ。

 こうした課題に応えるべく、「パスワード管理ソフト」が複数社から提供されています。しかし、「パスワード管理ソフトはそもそも何ができるのか」「どのサービスが信用できるのか」などを理由に利用を尻込みしている人もいるのではないでしょうか。

 パスワード管理ソフトのメリットや注意すべき点を、本記事でまとめていきます。

「機能充実」の有料サービス 覚えるのは「最後のパスワード」だけ

 筆者としては、パスワード管理ソフトの中でも有料サービスを使うことをおすすめしています。有料サービスが無料のものに比べて機能が充実しているのはもちろんですが、自衛の意識をつける意味でも、お金を払う行為には意味があると考えています。

 パスワード管理ソフトとして有名なのは「1Password」「KeePass」「LastPass」などが挙げられます。いずれも日本語表示に対応していないのが玉にきずではありますが、これらの有料版の機能としては、例えば強力なパスワードの自動生成や、パスワード以外のさまざまなメモや写真の暗号化&保管といった機能などがあります。

 パスワード管理ソフトの基本機能は、さまざまなWebサービスで要求されるID、パスワードのペアを、パスワード管理ソフトの中に保管してくれること。

 あなたは最終的にこのパスワード管理ソフト自体に設定した「最後の、唯一のパスワード」さえ覚えておけばいいのです。これはロッカーや机などの鍵を鍵束としてまとめ、それを強固な金庫の中にしまうようなもの。金庫の開け方さえ覚えておけば、安全を確保できるということです。もちろん、各種Webサービスで設定したパスワードは覚える必要はありません。

 実際に筆者が利用している「1password」を例に使い方を見ていきます。これらのパスワード管理ソフトはWebブラウザと連携でき、Webサイトにアクセスすると、パスワード管理ソフトに記録したパスワードを自動的に提示してくれます。つまり、一度パスワードを覚えさせてしまえば、あなた自身が操作すべきことはほとんどありません。実は、これだけ簡単に使えるのです。

例えば「ITmedia ID」の場合、Webブラウザの「1Password機能拡張」を併用することで、保存されたIDとパスワードの自動入力ができます

 このように、パスワード管理ソフトを利用すると各パスワードを記憶する必要はなくなります。ソフトさえ利用していれば、新規のパスワードも自動で管理ソフトが記録。ユーザーは、最後のパスワードである「パスワード管理ソフトのパスワード」を覚えるだけ。

 パスワード管理ソフトを使うならば、各サービスでパスワードを登録するときにランダムな文字列を使用するのが良いでしょう。例えば4単語くらいをつなげた文字列を設定するといった方法があります。

 サービスによっては「数字や記号を入れろ」という指定があることも。こういう場合には、管理ソフトのパスワード生成機能で条件を指定すれば、サービスに合ったパスワードを自動生成してくれます。

1Passwordには、強いパスワードを自動生成してくれる機能も

 ほとんどのパスワード管理ソフトは、その場限りの認証に用いる「ワンタイムパスワード」にも対応しています。パスワードに関する記憶は、全てパスワード管理ソフトに任せられるため、考え方をちょっと変えるだけでいろいろな面倒ごとから解放してくれるツールといえるでしょう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.