目次
ネットサーフィンは安全ですか?ハッカー、ID泥棒、サイバー犯罪者、フィッシング詐欺、ストーカーなどが、あなたの情報をできるだけ多く集めているのです。パスワードを含む機密情報をオンラインに保存することに抵抗を感じるのも無理はありません。
Hostingtribunal.comによると、2020年には39秒に1回ハッカーの攻撃があり、毎日30万以上の新しいマルウェアが作成されているそうです。データ漏洩の被害額は今年1億5千万ドル程度になると推定され、従来のファイアウォールやアンチウイルスソフトではほとんど防げないという。
記事の中で、ハッカーはセキュリティ侵害の最も大きな原因である「人間」を告白しています。だからこそ、パスワード・マネージャーは、オンラインで安全に過ごすための重要なツールなのです。
パスワード・マネージャーで安全性を確保する方法
コンピュータを使ったセキュリティ・システムにおいて、最も弱いのは人間です。パスワードもその一つで、オンライン会員になるための鍵です。Eメール用、Facebook用、Netflix用、銀行用……。
まだあります。ソーシャルネットワーク、ストリーミングサービス、銀行、電子メールアドレスなど、複数を利用しているかもしれません。フィットネスアプリ、オンラインToDoリストやカレンダー、ショッピングサイト、フォーラム、一度使ってみたけど忘れてしまったアプリやウェブサイトなど、つい忘れがちな小さな会員権もあります。さらに、電話、インターネット、電気、保険など、請求書に関するパスワードもあります。ほとんどの人が、何百ものパスワードをウェブ上のどこかに保存しています。
どのように管理しているのでしょうか。同じパスワードを使いまわしている人も少なくありません。これは危険なことであり、パスワード・マネージャーを使えば、より安全に利用できるようになる大きな理由です。
1.複雑なパスワードの作成と記憶
短くてシンプルなパスワードの使用は、玄関の鍵を開けたままにしておくのと同じくらい危険です。ハッカーはほんの数秒でパスワードを解読してしまいます。パスワード強度テスト業者によると、以下のような目安があるそうです。
- 12345678990: 即座に
- パスワード: 即座に
- passw0rd: もっと難しいが、やはり即座に。
- keepout:瞬時に
- tuopeek(前のパスワードの逆戻り):800ミリ秒(1秒未満です)
- johnsmith:9分(それが本当にあなたの名前でなければ、さらに推測しやすくなります。)
- keepmesafe4時間
どれも良いとは思えませんね。より良いパスワードを作ることが肝心です。辞書に載っているような単語や、名前、住所、誕生日など個人を特定できるようなものは使わないでください。代わりに、文字、数字、特殊文字を組み合わせて、できれば12文字以上の長さのものを使いましょう。パスワードマネージャーを使えば、ボタンを押すだけで強力なパスワードを作成することができます。それがハッカーの推定にどう影響するか?
- |{aY}G%e9″*A9/X: 2百万年
- D-G%ei9{iwYZ: 200万年
- C/x93}l*w/J#: 200万年
また、これらのパスワードは覚えたりタイプしたりする必要がないため、いくらでも複雑なものにすることができます。
2.毎回ユニークなパスワードを使用することが可能になる
どこでも同じパスワードを使いたくなるのは、ユニークなパスワードは覚えにくいからです。大切なのは、忘れないようにすることです。それがパスワードマネージャの仕事です。
ログインするたびに、パスワードマネージャーが自動的にユーザー名とパスワードを入力してくれます。また、洗練されたブックマークシステムのように、ウェブサイトへ移動し、ワンステップでログインするような使い方もできます。
3.他の方法での安全性を高める
選んだアプリによって、パスワードマネージャーはあなたを守るためのさらなる機能を提供します。例えば、パスワードを他の人と共有するための安全な方法(決して紙切れに書き留めてはいけません!)、他の機密文書や情報の保存、現在のパスワードの有効性の評価などが含まれるかもしれません。
パスワードの再利用や脆弱なパスワードを選択した場合は、警告が表示されます。アプリの中には、あなたが利用しているサイトがハッキングされた場合、すぐにパスワードを変更するように通知してくれるものもあります。また、自動的にパスワードを変更してくれるものもあります。
パスワード管理アプリが安全な理由
これだけのメリットがありながら、なぜ人々はパスワードマネージャーに対して神経質になっているのでしょうか。それは、パスワードがすべてクラウド上に保存されるからです。確かに、それはすべての卵を一つのカゴに入れるようなものですよね?もし誰かがウェブサイトをハッキングしたら、きっと全部にアクセスできてしまうでしょう。
幸いなことに、そのようなことが起こらないように、重要なセキュリティ対策がとられています。パスワード・マネージャーは、あなたのパスワードや機密情報を守るための最も安全な場所なのです。ここでは、パスワード・マネージャーが安全である理由を説明します。
1.マスターパスワードと暗号化
皮肉なことに、パスワードの安全性を確保するために、パスワードを使用するのです。マスターパスワードは1つだけ覚えればよいので、良いものを選びましょう。
ほとんどのパスワード管理プロバイダーは、このパスワードを知ることはありません(知りたくもない)ので、覚えておくことが重要です。パスワードは、あなたのすべてのデータを暗号化し、パスワードなしには読めないようにするために使われます。プレミアムプロバイダーであるDashlaneが説明しています。
Dashlane のアカウントを作成すると、ログイン名とマスターパスワードが作成されます。マスターパスワードは、Dashlane に保存されているすべてのデータを暗号化するためのプライベートキーです。マスターパスワードの入力に成功すると、Dashlane はお客様のデータをお客様のデバイス上で復号化し、保存されたデータにアクセスできるようになります。(Dashlane サポート)
パスワードは暗号化されており、その鍵(マスターパスワード)を持っているのはあなただけなので、あなたのパスワードにアクセスできるのはあなただけです。会社のサーバーがハッキングされたとしても、あなたのデータは安全です。
2.2FA(二要素認証)を採用している
もし、あなたのパスワードが誰かに推測されたら?そんなことにならないよう、強力なマスターパスワードを持つことが重要です。万が一、推測されたとしても、2ファクタ認証(2FA)があれば、データへのアクセスは不可能です。
パスワードだけでは十分ではありません。本当にあなたであることを証明するために、何らかの第二の要素を入力する必要があります。例えば、パスワードサービスでは、テキストや電子メールでコードを送信することがあります。また、モバイル端末の顔認証や指紋認証を利用する場合もあります。
パスワード管理ソフトの中には、さらに多くの予防策を講じているものもあります。例えば、1Passwordでは、新しいデバイスやウェブブラウザからログインするたびに、34文字の秘密鍵を入力するようになっています。あなたのパスワードが誰かにハッキングされることはまずないでしょう。
3.3.パスワードを忘れたら?
パスワード管理ソフトを調べていて驚いたのは、パスワードを忘れてしまい、管理ソフトが対応してくれず、すべてのパスワードを失ってしまったというユーザーの声が多いことです。セキュリティと利便性のバランスは常に重要であり、私はユーザーの不満に共感しています。
パスワードは自分だけが管理すれば、データは最も安全になります。そのパスワードを忘れてもバックアップが取れるということであれば、多少妥協してもいいというユーザーもいるかもしれません。
多くのパスワード管理ツールでは、忘れたパスワードをリセットすることができます。例えば、McAfee True Keyは多要素認証(2要素だけではありません)を採用しているので、パスワードを忘れても、複数の要素から本人であることを確認し、パスワードのリセットを許可してくれます。
また、Keeper Password Managerというアプリでは、セキュリティ質問に答えた後、パスワードをリセットすることができます。便利な反面、安全性に欠けるので、予測可能で簡単に発見できるような質問と答えを選ばないようにしましょう。
4.パスワードをクラウドに保存したくない場合は?
ここまで読んできて、まだパスワードをクラウドに保存することに抵抗がある方もいらっしゃるかもしれません。その必要はありません。いくつかのパスワード管理ソフトでは、パスワードをハードディスクにローカルに保存することができます。
セキュリティが最優先なら、パスワードをローカルにしか保存しないオープンソースのアプリケーション、KeePassに興味があるかもしれません。クラウドオプションや、他のデバイスにパスワードを同期させる方法は提供されていません。特に使いやすいというわけではありませんが、ヨーロッパのいくつかのセキュリティ機関によって強く推奨(そして使用)されています。
より使いやすいアプリケーションは、Sticky Passwordです。デフォルトでは、クラウド経由でパスワードが同期されるが、これを回避してローカルネットワーク経由で同期させることもできる。
では、どうすればいいのだろうか。
この記事を読んでいる方は、オンラインでの安全確保に不安を感じていることでしょう。パスワード・マネージャーは安全なのでしょうか?答えは「イエス」だ。
- パスワードマネージャーは、人間の問題を回避してあなたを保護します。パスワードを覚える必要がないので、どのウェブサイトでもユニークで複雑なパスワードを使うことができます。
- パスワードはクラウド上に保存されますが、安全です。暗号化され、パスワードで保護されているので、ハッカーも会社の社員もアクセスできません。
では、どうすればいいのでしょうか。もし、パスワードマネージャーを使っていないなら、今すぐ始めましょう。まず、Mac、iPhone、Androidに最適なパスワードマネージャのレビューを読み、あなたのニーズと予算に合ったものを選びましょう。
そして、そのパスワードマネージャーを安全に使ってください。強固で覚えやすいマスターパスワードを選び、2ファクタ認証をオンにします。そして、そのアプリを使うことを確約してください。自分でパスワードを覚えようとするのはやめて、パスワードマネージャーを信頼しましょう。パスワードマネージャーを使えば、どこにでもあるような単純なパスワードを使いたくなくなるし、あなたのアカウントの安全性も高まります。