ここから本文です

ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること

2019/11/22(金) 10:30配信

ITmedia NEWS

有料アプリならではの機能は

 多くのパスワード管理ソフトは、macOS/WindowsだけでなくiOS/Androidにも対応するなど、ほぼ全ての端末で利用できるようになっています。マルチデバイスが当たり前の現代では、ありがたい機能です。

 また、パスワード使いまわしの現状を理解することもできます。1Passwordには、登録されているパスワードのうち、同じ文字列であるものを「再使用されたパスワード」としてリストアップしてくれる「WatchTower」という機能があります。この機能ではパスワードの使い回しだけでなく、安全性の低いパスワードや、情報漏えいが明らかになったサービスに対しても警告してくれます。

 パスワード管理ソフト選びで悩ましいのは、預ける情報が大変センシティブであることから、いかにして信頼できるソフトを見抜くかが難しいということ。万が一パスワード管理ソフトが悪意ある作成者によるサービスだったら、もはや全ての権限と財産を奪われるに等しいからです。できれば、そのパスワード管理ソフトの運営者のこれまでの取り組みを見て、信頼できるかどうかを判断してみてください。例えば1Passwordは、パスワードが漏えいされているかをチェックできるWebサイト「Have I Been Pwned」でも紹介されており、個人的には信頼できると思っています。

 1年ほど前には米Appleも、1Passwordを従業員に提供するという報道がありました。日本でも企業規模を問わず、パスワード管理の重要性を考えるべきではないでしょうか。

無料のブラウザ搭載機能でも基本機能はカバー しかし運用は注意

 1Passwordをはじめ、最近のアプリは無料でお試しが可能です。パスワード管理ソフトは乗り換えのコストが大きく、移行は手作業でパスワードなどのデータを移していくしかありません。そのため、有料版の導入に当たってはまずは無料で各種アプリを使ってみて、一番合っているものを選択するのがいいでしょう。

 しかし、やはりお金は掛けたくないという声もあると思います。その場合はWebブラウザに搭載されたパスワード管理機能が一つの選択肢になります。

 ほとんどの人がすでに活用されているとは思いますが、Google ChromeやFirefox、Safariなど、主要なブラウザにはパスワードを保存する機能があります。同じブラウザでIDを登録しておけば、スマートフォンアプリともパスワードを共有できます。

 ただ、便利とリスクは紙一重。この機能を活用している人は必ずデバイスの画面ロック設定をしっかりしておき、スマートフォンは他人に触らせないこと、PCは離席時に画面ロックを行うことを徹底するようにしましょう。なぜなら、Webブラウザに保存されたパスワードは設定から簡単に見ることができてしまうからです(表示時に生体認証を掛けることもできます)。

 この場合も、Chromeならば「Google アカウント」、Firefoxならば「Firefox アカウント」など、パスワードを管理するIDそのものは自分自身で管理する必要があります。それはまさにマスターパスワードと一緒。しっかり二段階認証も設定しておきましょう。

 パスワードに関してはブラウザに頼る場合、マイナンバーやパスポート情報などパスワード以外の重要情報はどのようにデバイス間で管理するべきでしょうか。いい答えは筆者の中でしばらく見つかっていませんでしたが、「OneDrive Personal Vault」のような、アクセス時に生体認証などのセキュリティをさらに要求する特別なフォルダの機能が一般的になってくれば、普段使っているクラウドストレージをそのまま利用可能になるかもしれません。

 パスワード管理ソフトが取り扱うのは、パスワードなどのとても重要な情報。無料で使う場合も、その運営者が信頼できるかという視点は重要です。WebブラウザやOSを作っているところならばまだしも、ただ「無料!」とだけうたわれている見知らぬパスワード管理ソフトの利用は避けた方が無難です。なぜ無料で提供しているのかなど、その理由を考えていくと、有料のソフト以上に警戒をしていて損はないでしょう。

2/3ページ

最終更新:2019/11/22(金) 10:30
ITmedia NEWS

こんな記事も読まれています

あなたにおすすめの記事