パスワード管理ツール LastPass vs. 1Password 「使いまわし」「下二桁変更」で済ませていませんか?(1/4 ページ)
パスワード管理はセキュリティ対策の基本。でも10以上のSaaSのパスワードを管理することがあなたにはできるだろうか。多くの場合、パスワードを使い回したり、同じような文字列を用いて下2桁の数字を変える程度のバリエーションになってしまうのではないだろうか。これを解決してくれるのが今回紹介するパスワード管理ツールだ。
企業でのSaaS活用も進み、10以上のSaaSを利用している企業も決して珍しくはなくなってきている。SaaSのユーザーアカウントは管理者から利用者に付与され、そのIDとパスワードは利用者自身で管理をすることが基本だが、利用するSaaSが増えればアカウントも増えるため、IDとパスワードを管理するのが大変になってくる。
とある企業に勤める情シス担当者の方からは、社内からの問い合わせの半分以上が「パスワードを忘れた」というものだという話も聞いたことがある。
SaaSはインストールが不要で、インターネットブラウザ上でさまざまなソフトウェアを利用できる非常に便利なものではあるが、IDとパスワードが外部に漏洩してしまえば不正にアクセスされる危険性も高い。セキュリティ強化のために近年では二要素認証(通常のパスワード認証に加えて、ワンタイムパスワードによる認証を設定する機能)などを必須にするSaaSも増えているが、パスワード管理がセキュリティ対策の基本であることには変わりがない。
今回のSaaS対決は、1社あたりのSaaS利用数がこれからも増えていくことが想定される中で、活用が必須だと思われるパスワード管理ツールを取り上げる。地味で普段はなかなか意識することがないかもしれないが、企業にとって軽視することができない分野でもある。なお、このようなツールの正式名称は「パスワードマネージャー(Password Manager)」というが、本稿では日本語としてイメージがしやすい「パスワード管理ツール」と呼ぶことにする。
すべての要件を満たした上で、10以上のSaaSのパスワードを管理できるだろうか?
ID・パスワードの認証方式はあらゆるシステムで用いられているが、SaaSの場合はIP制限(特定のIPアドレスからでなければアクセスを不可にする制限)などの特殊な対応をしないかぎり、社外環境からもID・パスワードが分かれば容易にアクセスできてしまうため、その管理がより重要になってくる。
総務省が公表している安全なパスワードの作成条件は以下の通りである。
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推しやすい並び方やその安易な組合せにしないこと
独立行政法人情報処理推進機構(IPA)も「できるだけ長く、複雑で、使い回しでないパスワード」を推奨している。なお、以前はあった「定期的にパスワードを変更する」という要件は現在では削除されている。
サービスによっては定期的なパスワードの変更を必須にしているものもあるが、定期的に変更することでむしろパスワードの作り方がパターン化して簡単になったり、使い回しをしてしまうことなどの弊害が多いため、アカウントが乗っ取られたり情報漏洩の懸念がある場合を除き、パスワードを定期的に変更することは不要だとされている。
さて、このすべての要件を満たした上で、10以上のSaaSのパスワードを管理することがあなたにはできるだろうか。多くの場合、パスワードを使い回したり、同じような文字列を用いて下2桁の数字を変える程度のバリエーションになってしまうのではないだろうか。
パスワードが複雑になれば頭で覚えきれるはずもないので、どこかにメモをしておくことになる。持ち歩いているメモ帳に書いておく、パソコンのメモ帳アプリに書いたものをデスクトップに置いておく、付せんなどに書いて机の引き出しの中に貼っておくなど、かなりアナログな管理方法になってしまう人も多い。ITリテラシーがある人にとってはモニターに付せんで貼っておくのは論外だと思うが、実態としてはそういう人が多いのも事実だ。
せっかく最新のSaaSを使っているのに、パスワード管理になってしまうと急にアナログな対応になってしまうのは残念な限りだが、そもそも私たちの頭は意味のない文字列を完璧に記憶するようにはできていない。
それを解決してくれるのが今回紹介するパスワード管理ツールだ。パスワード管理ツールは、パスワードを安全かつ確実に保存するアプリケーションであり、保存したパスワードをPCだけでなくスマホやタブレットでも利用できるようになっている。大事なパスワードを保存するため、信頼性と安全性が高いサービスを選択することが重要だ。
本稿ではこの分野のツートップであるLastPass(ラストパス)と1Password(ワンパスワード)を取り上げる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ちょうどいい案件管理ツール board
請求書を発行する、という処理だけでいえば、Web上で探せばExcelやWordの無料フォーマットも見つかる。そんな中ユーザー数を増やしているのがboard(ボード)だ。単に「請求書を発行する」だけでなく、その前後の業務プロセスをうまく機能に組み込むことでユーザーの支持を得ている
Evernote vs Notion デジタルのメモ帳か、チーム共有のドキュメント管理ツールか
今回のSaaS対決は、ドキュメントを中心とした情報蓄積・共有ツールの古株であるEvernote(エバーノート)と、クラウド時代の新星であるNotion(ノーション)を取り上げる。
生産性を激上げする日程調整ツール対決 Calendly vs Spir
発展途上の日程調整ツールではあるが、コロナ禍を経て確実に変わった商習慣の中ではこれまで以上に業務の効率化に寄与してくれるはずだ。私は近いうちに「日程調整ツールで候補日程を提示しないのは失礼だ」と言われる日が来ると信じている。それぐらい、メールやチャットでのアナログな日程のやり取りには無駄が多い。
法人もキャッシュレス なぜ銀行振込からカード決済に? UPSIDER vs バクラクビジネスカード(前編)
今回のSaaS対決では、UPSIDERとバクラクビジネスカードが提供する、決済と管理を円滑にするためのSaaS的な機能を掘り下げていく。単なる支払手段としてのビジネスカードではなく、企業における決済領域全ての業務プロセスをいかに円滑にしていくかという話だ。
Slack vs. Chatwork ビジネスチャットの思想の違いを探る
今回のSaaS対決では、ビジネスチャットの国内ツートップであるSlackとChatworkを取り上げる。ともにカテゴリーとしては「ビジネスチャット」にはなるが、その思想やターゲット、機能、使い勝手は驚くほど違う。単なる機能比較表だけでは見えてこない両者の違いをいつものように歴史も含めてひも解きながら解説していく。