パスワードは覚えないで管理する

利用するサービスは増え続けて、アカウントがどんどん増えていくのに「パスワードを使い回すのは危険です」といわれて、「簡単なパスワードは論外です」と責められる。

個人情報のセキュリティに敏感なあなたは常日頃思っていることだと思います。

2017年10月、米Yahoo!のほぼ全てのアカウント数に相当する、30億のアカウント情報が漏えいしていたことが明らかになりました。
30億件というとすごい数字ですが、実際には、2008年に起こった情報流出事件の調査結果に関するものです。

しかし、日本のYahoo! japan からではないので、あなたが「Flickr」などの Yahoo.com のアカウントを作っていないのであれば直接関係はないと思います。

また、2021年、Line に登録された個人情報が、外部からアクセス可能になっていたり、LinePayの決済情報がGitHUBに公開状態になっていたりといった問題が報道されています。

この事件の他に、たくさんの情報漏えいが起こっている現状を考えると、パスワードは「漏えいするもの」と考えるべきなのかもしれません。

多くのセキュリティ専門家が言っているのは「パスワードの使い回しは危険」ということです。
しかし、トレンドマイクロの最新調査では、「パスワードを使い回している人は8割以上」という結果も出ています。

パスワードは、数字、文字、記号の全てを使って、何桁以上という縛りがあるわけですが、サービスごとに必要な桁数や文字の種類が違うことがあります。
そのうえ、「パスワードは暗記して、目につくところに書き留めておいてはいけません」と言われています。

利用するサービスごとに違うパスワードを設定してくださいと言われても、覚えきれるわけがありません。

最近では、パスワードを使わないログイン機能を提供しているサービスもできてきていますが、まだまだパスワードの出番は無くなりません。

パスワードマネージャーを利用すると、パスワードジェネレーターを利用して、複雑で一目で盗み取ることができないような強力なパスワードを利用することができます。
そしてもっと重要なのは、このようなツールを利用すれば、個別のパスワードを全く覚える必要がなくなるという点です。

これまでは、強いパスワードの作り方を覚えて、利用するサービスの制限に沿ったパスワードを自分で考える必要がありました。
しかし、パスワードマネージャーを利用すると、パスワードジェネレーターで作り、登録して、管理すればいいのです。

これならば、情報漏えい事件が起きたとしても他のサービスに影響が及ぶことはなく、「パスワードリスト型攻撃」対策が完了します。

パスワードマネージャーには、利用するOS毎に色々なものが公開されています。

MacやiOSには、有名どころでは「1Password」がありますが、ほかにも「LastPass」や「KeePassXC」などのOSを超えて利用可能なツールが揃っています。
基本的には英語で、有料のものも多いですが、それだけの価値があると私は思っています。

しかし、ほとんどのパスワード管理ソフトは、パスワードの生成ルールが明確に公開されておらず、暗号化についてもお任せという状況で、作ったパスワードも開発会社のオンラインサービスで保存するというものですから、そこから流出しないとは言い切れません。

私がオススメしているのは、「KeePassXC」というソフトです。
無料で使える「KeePassXC - Cross-Platform Password Manager」

このソフトの良い点は、Windows・MacOS を問わず使えて、パスワードを記録したファイルを暗号化する際に、鍵ファイルを使って暗号化するところです。

「KeePassXC」では、パスワードは 256 ビット AES 暗号で暗号化して保存され、パスワードの解読には鍵ファイルがなければ開くことができないという管理方式で、ハードウェアキーにも対応し、パスワードの漏洩が非常に困難になるように設計されています。

「パスワードを使い回すな」というセキュリティ対策は、パスワード管理ソフトを使って解決すべきです。