パスワードの重要性
パスワードはSNSや会員サイト、ネットバンク口座にログインするために必要なものです。
もし、他人にパスワードを盗まれてしまうとさまざまな被害を被ることになります。
- SNSアカウントを乗っ取られ、身の覚えのない投稿をされてしまう。
- 銀行に預けているお金を盗み取られてしまう。
- アマゾンはどのネット通販サイトで、クレジットカードを不正利用されてしまう。
このような被害を防ぐためにもパスワードの管理を徹底する必要があります。
パスワードの3箇条
- できるだけ長く
- 複雑で
- 使い回さない
ブルートフォース攻撃対策
暗号を解析するために、考えられる英数字記号の組み合わせを順番に全て試していく手法。
コンピュータで自動で行うため、時間があれば暗号を解析することができる。
このブルートフォース攻撃はどの程度の時間でパスワードを解読できるのでしょうか。
以下のサイトによると、表に表す通りだそうです。
https://zenn.dev/miumi/articles/feed09a7438c63
※2020年時点
よって、ブルートフォース攻撃の対策として、パスワードはより長く複雑にする必要があります。
今後、コンピュータ技術が発展することを考えるとパスワードを15文字以上に設定しておくことが目安となります。
また、小文字+大文字+数字+記号でパスワードを作成しましょう。
パスワードリスト攻撃対策
攻撃者がログインIDやパスワードを不正入手し、さまざまなサイトで侵入を試みる方法。
このパスワードリスト攻撃を防ぐためにも、パスワードの使い回しはやめた方がいいのです。
パスワード管理ツールの必要性
みなさん、パスワードの3箇条を理解することはできたと思います。
しかし、現実的に考えると、なかなか難しいのが事実です。
全てのサイトで異なるパスワードを設定し、それを覚えておくなど不可能でしょう。
そこで、以下のような管理をしている人もいるでしょう。
- メモに手書きする
- スマホのメモに記入する
- 写真にして保存する
しかし、このような管理法は安全とはいえません。
メモを盗まれてしまう
パスワードをメモして管理している場合、そのメモを盗まれた時点で終了です。
完璧人間などいません。
いくらメモの保管に自信を持っていても、いつか必ずミスを犯します。
また、火災などで手書きのメモが紛失した場合、全てのサービスを利用できなくなります。
ショルダーハッキング対策
パスワードを管理しているメモが盗まれる他にも、ショルダーハッキングされる可能性があります。
物理的にパスワード入力画面を見て、情報を盗む方法。
パスワードを入力している際に、ばれる。
入力画面を見られてしまうことは危険なのです。
とはいえ、入力する前に人のいない場所まで行くのは困難です。
以上のことを踏まえると、パスワードを管理しないということがパスワード管理の答えになります。
これは、2ちゃんねるの解説者・ひろゆきさんもおっしゃっていました。
1Passwordのメリット
そこで、今回は「1Password」というパスワード管理ツールを紹介します。
このツールを使うことで、以下の3つのことをできます。
- パスワードの管理
- 秘密のメモ
- クレジットカード管理や免許証番号の記憶
また、1Passwordのメリットは3つあります。
- たくさんのパスワードを覚える必要がなく、1つのマスターパスワードを覚えておくだけでよくなる。
- セキュリティが固く、情報漏洩の対策がしっかりとされている。
- さまざまなデバイスに対応していて、携帯でもパソコンでも利用できる。
多くの人が心配なのは、セキュリティ面でしょう。
しかし、しっかりと安全対策がされて追います。
まず、この1Passwordに不正ログインするには、シークレットキーというマスターパスワードとは別の情報を入力する必要があります。
よって、マスターパスワードを盗まれても簡単に不正ログインはできないのです。
また、1Passwordに保存された情報はすべて暗号化されて保存されています。
よって、1Password社側からもわからない仕組みになっているのです。
1Passwordの導入手順
別記事にまとめたので、順番に操作を行なってみてください。
- 1Passwordの登録とアプリのインストールを行う
- 使用しているスマホ(iPhone)やパソコン(Mac)で使用できるようにする
- 1Passwordにパスワードを登録していく
- 各サービスのパスワードを変更する
- 1Passwordを使用してID・パスワードを入力する
Mac)で使用できるようにする
また、この「1Password」を利用しなくなった場合の解約方法は以下の記事を参考にしてください。
コメント