こんにちは、マネーツリーのMarkです。前回のブログでは、パスワードに関する誤解や、同じパスワードを使い回す危険性についてご紹介しました。しかしながら、サイトごとに異なるパスワードをすべて覚えることなどできるのでしょうか? おそらくできません。そこで、この問題を解決してくれる「パスワードマネージャー」と呼ばれるツールをご紹介します。

パスワードマネージャーの使い方

まず最初に、パスワードマネージャーを使うための、「マスターパスワード」を作ります。このパスワードは、複雑かつ他で使っていないパスワードにする必要があります。また、長さも12文字以上が理想で、あなたが知っている人名や、あなたの住所や誕生日などの数字は使ってはいけません。

このマスターパスワードが、あなたが覚えておく必要のある唯一のパスワードです。

訪問したサイトで新しいパスワードの設定を求められた場合、パスワードマネージャーが、新しく安全なパスワードを自動的に作成してくれます (例えば、簡単に推測できる「jimoto47」などではなく、「!8fvnJCz2LbN」など)。

次に、パスワードマネージャーは、あなたが設定したマスターパスワードを使って、このパスワードを暗号化します。なので、仮に誰かがあなたのパソコンを盗んでも、あなたのパスワードが知られることは一切ありません。暗号化されたデータは、マスターパスワードを知らない限り、何の役にも立ちません。そして、そのマスターパスワードは、パソコン上には保存されていないのです。

サイトを利用したい時には、パスワードマネージャーにマスターパスワードを入力します。すると、暗号が解除され、そのサイト用の本物のパスワードが表示され、ログインが可能になります。

おすすめのパスワードマネージャー

私が使っているパスワードマネージャーは、ウェブブラウザと一体化され、アプリもあるので、使いやすく、一連の処理が自動的かつ安全に行われます。

個人的なおすすめは、1Passwordです。もちろん、日本語に対応しており、ウェブブラウザ上でプラグインとして利用できるほか、iOSやAndroid (リンク) にも対応しています。

1Password

Mark

iOSでは、TouchIDを使うことで、長いマスターパスワードを毎回入力せずに済みます。指紋認証によって、パスワードの暗号解除を直接行えるのです!

今すぐ始めましょう!

前編でご紹介した例に戻ってみましょう。パスワードマネージャーを使った場合、ハッカーが脆弱なサービスから盗み取るあなたのパスワードは以下のようになります。

メールアドレス: youremail47@yahoo.co.jp パスワード: !8fvnJCz2LbN 誕生日: 4/7/1986

次に、ハッカーはYahoo!へ行き、「!8fvnJCz2LbN」でログインしようとしますが、何も起きません。彼らは諦めます。

なぜ諦めるのでしょう?

理由は簡単です。ハッカーはリストの次の人を試し、その人がパスワードマネージャーを使っていなければ、それでいいのです!

ハッカーがあなたを個人的に攻撃しようとすることはほとんどありません。彼らの目的は、多くの場合、金儲けに利用できそうなアカウントへのアクセス権を手に入れることです。ハッキングが困難なアカウントにこだわることはしません。

ぜひ、パスワードマネージャーの利用を始めてください。もしまだなら、これだけは忘れずに。利用しているサイトごとに、パスワードは変えましょう。この単純なひと手間が、おそらく、ネット上にあるあなたの個人情報やデータを守るもっとも簡単な方法です。ですが、他にもできることがあります。それについては、また別の記事でお話します。

前編はこちら