目次
ハッカー、ID泥棒、サイバー犯罪者、フィッシング詐欺、ストーカーなどが、あなたの情報をできるだけ多く集めています。 パスワードを含め、機密情報をオンラインで保存することに抵抗を感じても、私は責めるつもりはありません。
Hostingtribunal.comによると、39秒ごとにハッカーの攻撃があり、毎日30万以上の新しいマルウェアが作成されています。 彼らは、今年のデータ漏洩のコストは約1億5千万ドルと推定しており、従来のファイアウォールやアンチウイルスソフトウェアではほとんど止められないと述べています。
その中で、ハッカーはセキュリティ侵害の最も大きな原因である「人間」を告白しています。 そして、パスワードマネージャーはオンラインで安全に過ごすための重要なツールである理由です。
パスワードマネージャーで安全性を確保する方法
電子メール、Facebook、Netflix、銀行など、ネット上の会員制サービスの鍵であるパスワードも、人間が最も弱い構成要素です。
ソーシャルネットワーク、ストリーミングサービス、銀行、Eメールアドレスなど、複数利用しているかもしれません。 フィットネスアプリ、オンラインToDoリストやカレンダー、ショッピングサイト、フォーラム、一度使ってみて忘れてしまったアプリやウェブサイトなど、忘れがちな小さな会員権もあります。 電話、インターネット、電気、保険など、請求書のパスワードもあります。 ほとんどの人はは、何百ものパスワードがウェブ上のどこかに保存されています。
パスワードの管理は、どのように行っていますか? あまりにも多くの場合、同じシンプルなパスワードをすべてに使用しています。 これは危険であり、パスワードマネージャがあなたのセキュリティを向上させるための重要な理由です。
1.複雑なパスワードの作成と記憶
短くて簡単なパスワードは、玄関の鍵を開けっ放しにしておくのと同じくらい危険です。 ハッカーは、ほんの数秒でパスワードを解読してしまいます。 パスワード強度テストによると、以下のような目安があるそうです。
- 12345678990 : 瞬時に
- 暗証番号 : 瞬時に
- パスワロス : トリッキーだが、それでも瞬時に
- キープアウト : 瞬時に
- トゥピーク (前のパスワードの逆引き):800ミリ秒(1秒未満ですね)
- ジョンスミス : 9分(それが本当に自分の名前でない限り、さらに推測しやすくなります。)
- キープメセーフ 4時間
パスワードは、辞書に載っているような単語や、名前、住所、誕生日など個人を特定できるものは使わない。 代わりに、文字、数字、特殊文字を組み合わせて、できれば12文字以上のものを使う。 パスワードマネージャーは、ボタンを押すだけであなたのために強いパスワードを作ってくれる。 ハッカーにはどう影響するのでしょうか。の見積もりは?
- 200万年
- D-G%ei9{iwYZ 200万年
- C/x93}l*w/J# 200万年
また、パスワードを覚えたり、入力したりする必要がないため、いくらでも複雑なパスワードを設定することができます。
2.毎回ユニークなパスワードを使用することが可能であること
どこでも同じパスワードを使いたくなるのは、ユニークなパスワードは覚えにくいからです。 重要なのは、覚えるのをやめること。 それがパスワード管理者の仕事です。
パスワードマネージャーは、ログインするたびにユーザー名とパスワードを自動的に入力します。 また、洗練されたブックマークシステムのように、ウェブサイトへの移動とログインをワンステップで行うことも可能です。
3.他の面でも安心感を与えてくれる
さらに、パスワードの安全な共有方法(決して紙切れに書き留めてはいけません!)、機密文書や情報の保存、現在のパスワードの有効性の評価など、選んだアプリによって、あなたを保護する機能がさらに充実します。
パスワードの再利用や脆弱なパスワードを選択した場合に警告を表示するほか、利用しているサイトがハッキングされた場合に、すぐにパスワードの変更を促す通知機能、自動的にパスワードの変更を行う機能などがあります。
パスワードマネージャーはなぜ安全なのか
これだけのメリットがありながら、なぜパスワード管理ソフトに不安を感じるのでしょうか。 それは、パスワードがすべてクラウド上に保存されるからです。 確かに、それはすべての卵を一つのカゴに入れるようなものですよね。 もし誰かがウェブサイトをハッキングしたら、きっとすべての情報にアクセスできてしまうのでしょう。
幸いなことに、このような事態が起こらないよう、セキュリティには多大な注意が払われています。 実際、パスワードマネージャーは、あなたのパスワードやその他の機密情報を守るための最も安全な場所となっています。 パスワードマネージャーが安全である理由は、次のとおりです。
1.マスターパスワードと暗号化を使っている
皮肉なことに、パスワードは他人がアクセスできないようにするために使うものなのです!マスターパスワードは1つだけ覚えておけばよいので、良いものにしましょう。
ほとんどのパスワード管理プロバイダーは、そのパスワードを知ることはありません(知りたくもありません)ので、覚えておくことが不可欠です。 パスワードは、すべてのデータを暗号化し、パスワードなしでは読めないようにします。 プレミアムプロバイダーのDashlaneは、こう説明しています。
Dashlane のアカウントを作成すると、ログインとマスターパスワードが作成されます。 マスターパスワードは、Dashlane に保存されているすべてのデータを暗号化するための秘密鍵です。 マスターパスワードの入力に成功すると、Dashlane はあなたのデバイス上でデータを復号化し、保存データにアクセスを許可します (Dashlane Support)。
パスワードは暗号化されており、その鍵(マスターパスワード)を持っているのはあなただけなので、あなただけがパスワードにアクセスできます。 会社のスタッフはパスワードを入手できないので、たとえ会社のサーバーがハッキングされたとしても、あなたのデータは安全なのです。
2.2FA(二要素認証)を利用している。
万が一、パスワードを推測されたら......。 そうならないためには、強力なマスターパスワードを設定することが重要です。 仮に推測されても、2ファクタ認証(2FA)があれば、データにアクセスすることはできません。
パスワードだけでは不十分で、本人であることを証明するために、何らかの第二要素を入力する必要があります。 例えば、パスワードサービスでは、テキストや電子メールでコードを送信したり、モバイルデバイスの顔や指紋認証を利用したりすることがあります。
例えば、1Passwordでは、新しいデバイスやウェブブラウザからログインする際に、34文字のシークレットキーを入力するようになっています。 あなたのパスワードが誰かにハッキングされる可能性は低いでしょう。
3.パスワードを忘れたら?
パスワード管理ソフトを調べていて驚いたのは、「パスワードを忘れてしまった」「パスワードをすべて紛失してしまった」というユーザーの声です。 セキュリティと利便性のバランスは常に重要であり、ユーザーの不満には共感しています。
パスワードは自分だけが管理するのが一番安全です。 パスワードを忘れたときのバックアップのためなら、多少妥協してもいいというユーザーもいるかもしれません。
例えば、マカフィー・トゥルーキーは、2要素認証だけでなく多要素認証を採用しているので、パスワードを忘れても、複数の要素から本人であることを確認し、パスワードのリセットを可能にします。
また、Keeper Password Managerというアプリでは、セキュリティ質問に答えた後にパスワードをリセットすることができます。 便利な反面、安全性が低いので、予測可能な質問や簡単に発見できるような答えを選ばないように注意してください。
4.パスワードをクラウドに保存したくない場合は?
ここまで読んできて、パスワードをクラウドに保存することに抵抗がある方もいるかもしれません。 その必要はありません。いくつかのパスワード管理ツールは、パスワードをハードディスクにローカルに保存することができます。
セキュリティが最優先なら、パスワードをローカルにしか保存しないオープンソースのアプリケーション、KeePassに興味があるかもしれない。 クラウドオプションや他のデバイスにパスワードを同期する方法は提供していない。 特に使いやすいわけではないが、いくつかのヨーロッパのセキュリティ機関が強く推奨(そして使用)しているものである。
このアプリケーションは、デフォルトではクラウド経由でパスワードを同期しますが、これを回避してローカルネットワーク経由で同期させることもできます。
最終的な感想
この記事を読んでいる方は、ネット上での安全確保に不安を感じていると思います。 パスワードマネージャーは安全か? 答えは「イエス!」です。
- パスワードを覚える必要がないため、ウェブサイトごとにユニークで複雑なパスワードを使用することができます。
- パスワードはクラウド上に保存されますが、暗号化され、パスワードで保護されているので、ハッカーも会社の社員もアクセスすることはできません。
Mac、iPhone、Androidに最適なパスワード管理ソフトのレビューをご覧いただき、あなたのニーズと予算に合ったものをお選びください。
パスワードマネージャーを使えば、どこにいても同じ簡単なパスワードを使いたいという誘惑から解放され、あなたのアカウントをこれまで以上にセキュアに保つことができます。