当メルマガでは、ここのところセキュリティ話を続けてきました。
【メルマガ】基幹アカウントの乗っ取り(2025年03月04日) >>>
【メルマガ】物理キー認証。より強固なセキュリティ(2025年03月11日) >>>
【メルマガ】物理キー「YubiKey」実践編(2025年03月18日) >>>
今回は、日常において一番効果的なパスワード管理ツールについて確認して、
一旦締めたいと思います。
結局、個人では何をしたらよいの?
不正アクセスを防ぎやすくするためには
とにかく以下の3点が大切です。
・別サイト・サービスで設定したパスワードを使い回さない
・パスワードはできるだけ長く
・二要素認証が使えるサービスは設定する
これらを実施するだけでも、大幅に防御力が上がります。
特に絶対に守らないといけないサービスだけでも
対応いただくことをオススメします。
数が多すぎて管理不能
はい、そうだと思います。
そこで登場するのが、パスワード管理ツールです。
各ブラウザにも装備されていますし、
iPhoneだと最新OSで「パスワード」というアプリになりましたね。
弱いパスワードを使うくらいなら、
こうしたパスワード管理ツールを使う方がよいです。
パスワード管理ツールによっては、
二要素認証のワンタイムパスワードの登録もできるものがあります。
パスワード管理ツールが流出したら
二要素認証を設定していてもログインできてしまうのでは、、、というリスクはあるものの、
そのリスクより二要素認証を設定しない方が脆弱です。
・二要素認証を設定しない
・二要素認証を設定するが、パスワード管理ツールで一元管理
・二要素認証を設定し、かつ、パスワード管理ツールとは違う要素で認証
の順に、強度は上がります。
利便性とのトレードオフを鑑みると
パスワード管理ツールで一元管理するのが、一番バランスがよいです。
ほぼ入力の手間が変わらないレベルで、セキュリティを相当上げることができます。
すべてのサービスで、
パスワード管理ツールがハッキングされたレベルまで
守る必要はないと思いますので、
そのあたりは利便性との兼ね合いで決めてください。
パスワード管理ツールの選び方
有名どころのものであれば、
お使いの端末で使いやすいものを選べばOKです。
OS系であればAppleの「パスワード」。
ブラウザ内蔵型であればChromeやEdge等のパスワード保存機能。
OSやブラウザに依存したくない(複数を使っている)場合は
「1Passwprd」といったアプリ。
私はWindows、Mac、iOS、Androidなど多様に使いますので
「1Password」を利用しています。
セキュリティの強固さと利便性が
非常に優れていますのでオススメです。
利用料はかかりますが、
十二分に見合った価値のある投資かと思います。
個人利用のみならず、
企業での従業員利用にもオススメです。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
