皆さんはご自身のパスワード管理、ちゃんとされていますか?
Googleアカウントにはじまり、TwitterやインスタなどのSNS、Amazonや楽天などのECサイトと我々は無数のアカウントを持っていますね。
最近はアカウント名はメールアドレスであることが多いので忘れたりすることは少ないのでいいのですが、問題はパスワードの管理です。
なんて方がほとんどかと思いますが、コレ超絶危険なんですよね。。。
この記事はこんな人にオススメします
- パスワードは覚えやすいものを使ってる。
- パスワードは多くのサイトで同じものを使いまわしている。
- パスワードを忘れて慌てることが多い。
- パスワード管理をしっかりやって事故が起きないようにしたい。
- 推測されやすいパスワードを使ってたので、アカウントを乗っ取られたことがある。
パスワード管理クソめんどくさい問題
人はなぜパスワードを使いまわしてしまうのか
パスワード管理の注意点としてよく言われるのは以下です。
パスワード管理方法
- ある程度の複雑さを持たせる(英字の大文字小文字、数字、記号を含める)
- 推測されにくいパスワードにすること(誕生日とか調べれば分かる情報を使うのはNG)
- パスワードでよく使われる単語を使わない
- 複数のサービスで使い回さない
- 定期的に変更する(最近はなくなりましたが以前言われてたもの)
これをマジメに守ってると、どのサイトに何のパスワードを設定したか分からなくなり超絶不便になります。となると、
となるのも仕方ないですね。
パスワードの使いまわしってそんなに危険?
そもそもパスワードの使いまわしってそんなに危険なんでしょうか。
なんて思われがちですが、【漏れたアカウントとパスワードの組み合わせの情報】は違法性の高い情報が集まるダークウェブに流れ着き、悪意のある第三者に渡ってしまう危険性があります。結果として、
↓
どうせ同じアカウントとパスワード、いろんなサイトで使いまわしてるんだろ?
↓
Twitterに入れた。アカウント乗っ取っとるぜ。
↓
Amazonも入れた。めっちゃ買い物してやるぜ。
↓
Googleも入れたぜ。メール、Google Photo、他の個人情報も見放題だぜ。
↓
Googleが入れたからYouTubeも入れるな。高額スパチャ投げまくってやるぜ。
なんてことが起こり得ます。つまり同じパスワードを使いまわすと【漏れたアカウント(メアド)とパスワードの組み合わせの情報】をいろんなサイトで無作為に試してもログインできてしまう可能性が高くなります。
このように、パスワード管理を雑にすると1つのパスワードが漏れるだけで甚大な範囲の被害が出てしまいます。
パスワード管理をマジメに考えてみる
管理人も多くのサイトでパスワードを使いまわしていましたが、さすがにいい大人なのでパスワード管理をマジメにしようと重い腰を上げ、1Passwordを試してみることにしました。1Passwordは有料のソフトウェアですが、14日間のトライアルもできるので自分に合うか試してみることができます。
1Passwordの主要な機能
ブラウザからのインポート
多くの方はブラウザにパスワードを覚えさせているかと思いますが、1Passwordなら主要ブラウザや他社のパスワードマネージャーからアカウント・パスワード情報をインポートすることができますので移行が楽に行えます。
レポート生成
個人的に一番ありがたかったのがこの機能。
- どのサイトで漏れたことのあるパスワードを使用しているか
- どのサイトのパスワードが強度が弱いか
- どのサイトでパスワードを使いまわしているか
が分かりますので、どこから手を付けていいかが分かりやすいです。
ちなみに管理人の場合の初期状態は以下でした。
それぞれの意味としては以下になります。
再利用されたパスワード | 同じパスワードを使いまわしているサイトの数。 |
脆弱なパスワード | 漏洩パスワードデータベースで見つかったパスワードを使っているサイトの数。ここの数字が0ではない場合は、あなたのパスワードはすでにどこかに漏れています。 |
弱いパスワード | 桁数が少なかったり、数字だけなどのシンプルなパスワードに設定しているサイトの数。 |
そして、その中の1つを開いても「すぐパスワード変えやがれ」と怒られる始末。
パスワード管理
1Passwordの1番メインの機能で、各サイトのアカウント、パスワードを保管してくれるので自分で覚えておく必要がありません。なので、パスワードを忘れて焦ることもなければ手で入力中に他人に見られて漏洩する心配も皆無になりました。管理人の場合、会社の健康診断用サイトが年に数回しか使用しない上に、使いまわしていたパスワードがルール的に使用できなかったので使うたびにパスワードが分からなくてイライラしてましたが、そんな悩みからも解放されました。
ランダムパスワード生成
便利なのがランダムパスワード生成機能。こんな感じである程度の文字数で記号なども含めてランダムパスワードを生成してくれます。どうせ自分でパスワードを覚えておく必要がないので思う存分複雑なパスワードにできますね。
個人情報の管理
管理できるのはアカウント、パスワードだけではありません。
- 個人情報(氏名、住所、電話番号、生年月日、メールアドレス)
- カード情報(カード番号、名義人、有効期限、認証コード(裏の3桁の番号)
これらの情報を1Passwordに保存しておけば、入力が必要な画面ですべて自動入力してくれます。
パスワードの共有
ファミリーライセンスの1Passwordを購入すればアカウント情報の共有ができます。
アカウントの所有者は自分だが、家族も同じアカウントで入れるようにしたいといった場合に都度パスワードを教えたりする必要がないので便利だ。
ファミリーライセンス版は1人用より高額ですが、5人まで使用できます。
1Passwordを導入して生活がどうなったか
鉄壁の防御力を手に入れた
1Passwordの本来の目的の、以下を実現することができた。
- サイトごとに異なるパスワードを設定する
- 複雑性の高いパスワードを設定する
その結果、漏洩の心配を限りなく減らすことができた。まさに鉄壁の防御力。
心境の変化
1Passwordを導入したことで、大きな安心感を手に入れることができた。
という状態が続いていたのが地味にストレスになっていたのだと思う。この手のストレスの積み重ねって結構効いてくるのよね。
アカウントの整理ができた
1Passwordにアカウント、パスワードを登録すると同時にアカウントの整理も行った。
- 行かなくなったお店
- 使わなくなったECサイト
- もう読まないニュースサイト
- やらなくなったオンラインゲーム
などなど、不要なアカウントが山のようにあったのでこの際なので退会処理を行ってスッキリすることができた。逆にこんなタイミングでもないと整理できないのでいい機会だったと思う。ただし本腰を入れて整理すると結構大変なのでそこは覚悟が必要だと思う。
利便性の向上
うちでは家計管理を嫁さんに一任している。一方、クレジットカードの名義は自分なので毎月のカード明細を見せるにはPDFにして渡すなどのひと手間が必要だった。1Passwordでクレジットカードのアカウントを共有することで運用が以下のように変わって自分の手間がゼロになった。
1Password導入前 | 1Password導入後 | |
運用 |
|
|
実は終活対策にもなる
例えば自分の配偶者が亡くなった時、こんな悩みがあります。
- どのサービスにアカウントを持っているのか分からない。(特に銀行や証券口座)
- どのサービスにアカウントを持っているのか分かっても、当然パスワードが分からない。
「亡くなった旦那が持っていたFX口座の存在を知らず、相続した後に大暴落のマイナスになっていることを知って借金地獄になった。」なんて事例も聞いたことがあるので、これらをまとめておくのは残された人の負担を激減することもできます。
メリット・デメリット
個人的にはこんな点がメリット・デメリットと感じました。
メリット
- セキュリティ的に超強固になる。
- パスワード忘れから解放される。
- レポート機能で所有アカウント全体の安全度を確認することができる。
- 個人情報やカード情報を自動入力してくれる。
- 終活対策になる。
デメリット
- サブスク型なので、継続的にお金がかかる。
- 個人情報やカード情報の自動入力機能があまりにも強力なので、買い物が捗りすぎて危険。(試される自制心)
まとめ
結局1Passwordってどうなの?ってことなのですが、個人的には導入して本当に大正解だったと感じています。特にセキュリティ的に超強固になったことによる安心感は何物にも代えがたいです。
失うものがある立場にいるなら、マジメにパスワード管理に取り組んでみませんか?
最後までご覧いただきありがとうございました。