私たちは、多くのオンラインアカウントを使用しています。2020年のある調査によれば、平均的なインターネットユーザーは約100個のオンラインアカウントを使用しているといいます。安全のためには長く複雑なパスワードが有効ですが、約100個ものパスワードは普通覚えられないはずです。
では、どうすればパスワードを簡単かつ安全に管理できるのか。おすすめの管理方法は、パスワードマネージャーを使うことです。パスワードマネージャーは強力なパスワードを生成し記憶します。ユーザーが覚えておく必要があるのは、パスワードマネージャー自体のパスワードひとつだけでOKです。
ここでは、機能などを掘り下げてパスワードマネージャーとは何かを解説するとともに、基本的な使い方や、安全で信頼できるパスワードマネージャーの選び方についても紹介します。
パスワードマネージャーとは?
まずは、パスワードマネージャーがどのようなものかを詳しく紹介します。
パスワードが覚えられない!そんなときに役立つパスワードマネージャー
インターネットを利用していると、さまざまな場面で「ログイン」が必要です。セキュリティの観点からは、すべてのウェブサイトやサービスで異なるパスワードを利用することが推奨されていますが、膨大なパスワードを覚えることは困難です。また、ノートなどにメモをしておくと出先でわからず不便な思いをすることでしょう。
そのため、多くの人は、覚えやすいいくつかのパスワードを使い回したり、複雑なひとつのパスワードのみを使い回したりしがちです。しかし、安全性の観点からはどちらの方法もおすすめできません。なぜなら、どちらの場合も、悪意を持ってあなたの情報を盗み出そうとしている人が、ログイン情報を簡単に盗みやすくなるよう手助けをしてしまっているのと同じことだからです。
もっとも良い方法は、パスワードマネージャーを使用する方法です。パスワードマネージャーは、単一のマスターパスワードによって、いくつもの複雑なパスワードをデジタルストレージに保存します。そのため、パスワードが覚えきれなくても困ることがありません。しかも、ウェブサイトやサービスのログイン画面へ自動的にIDとパスワードを入力してくれるので、ログインが大変スムーズになります。
パスワードマネージャーを使うことで複雑なパスワードも設定できる
パスワードマネージャーを利用することで、人間では覚えきれない複雑かつ強力なパスワードを設定できるようになります。しかも、利用するウェブサイトやサービスにすべて違うパスワードを設定することが可能です。
たとえ複雑なパスワードであっても、パスワードの使い回しは危険です。なぜなら、悪意を持った第三者があなたのログイン情報を入手した場合、他のウェブサイトやサービスでもそれらを試す可能性が高いからです。もしあなたがパスワードを使い回していたら、被害は甚大なものになってしまうでしょう。
推奨されるパスワードは、少なくとも 12 文字(理想としてはさらに多く)の文字で構成され、大文字と小文字、数字、および記号を混用したものです。また、誕生日や家族の名前など、あなたに関して調べればわかってしまう情報も避ける必要があります。
しかし、一般的にこれらをすべて記憶しておくことは困難でしょう。そんなときパスワードマネージャーがあれば、安全でランダムなパスワードを生成し、それらを記憶してくれます。あなたが覚えておくのは強力なマスターパスワードだけなので、管理がずっと簡単になります。
パスワードマネージャーの機能
パスワードマネージャーにはいくつもの機能があります。ここでは代表的な機能を紹介しましょう。
覚えるのはマスターパスワードひとつだけ
パスワードマネージャーを使えば、各ウェブサイトやサービスにログインするためのパスワードを覚える必要がなくなります。そのかわりに、パスワードマネージャーの鍵となる「マスターパスワード」が必要です。
このマスターパスワードは大変重要なものなので、複雑かつ強力であることが必要です。また、マスターパスワードをなくさないことも重要です。なくしてしまった場合、すべてのオンラインアカウントのパスワードをリセットする必要がでてきます。
そのため、忘れることのない確実なパスワードにしましょう。モバイルデバイスの場合、一部のパスワードマネージャーでは指紋認証や顔認証によりログインできる製品もあります。
サイトごとに自動でIDとパスワードが入力される
パスワードマネージャーには、パスワードとともに、ID(ユーザー名)も記憶されます。多くのパスワードマネージャーが、IDとパスワードの自動入力に対応しており、ウェブサイトやサービスのログイン画面にアクセスすると、関連するログイン情報が自動的に入力されます。
自動入力機能があれば、ユーザーが手動で入力する手間がなくなり、ログインがスピーディーにできます。また、フィッシングに対する注意を喚起する上でも役に立ちます。たとえば、いつも使っているインターネットバンキングサイトと似たサイトにアクセスしても自動でログイン情報が入力されない場合、フィッシング詐欺のために作られた偽物のサイトにいる可能性があります。そこで異常に気づいてURLを確認できれば、詐欺被害を未然に防ぐことができるのです。
強力なパスワードを生成する機能も
新しいアカウントを作成する場合、パスワードマネージャーは安全でランダムな新しいパスワードを自動生成して提案します。これにより、新しいパスワードを毎回作成する煩わしさから解放されます。
さらに、優れたパスワードマネージャーは、既存のパスワードの強度が低いことや、情報漏えいによってセキュリティ上の問題が生じていることも知らせてくれます。
クレジットカードなど個人情報の記憶も可能
パスワードマネージャーに記憶できるのは、IDとパスワードだけではありません。大半のパスワードマネージャーは、名前、住所、クレジットカードなどの個人情報も記憶し、ウェブフォームへ自動入力を行います。これにより、オンラインショッピングなどの取引にかかる時間を節約できます。
パスワードマネージャーは安全なの?
パスワードマネージャーでパスワードを管理することのメリットや安全性について解説してきましたが、ではパスワードマネージャー自体は安全なのでしょうか。
結論からいうと、ほとんどのパスワードマネージャーは安全です。しかし、一部のパスワードマネージャーはハッキングされる恐れがあります。そのため、信頼できるパスワードマネージャーを選ぶことが重要です。
パスワードマネージャーは、クラウドデータベース内に情報を暗号化して保存します。パスワードマネージャーのソフトやアプリ自体がこれらの情報にアクセスすることはなく、ソフトウェアの作成者すらあなたのデータに関して何も知ることはできません。
サイバーセキュリティの専門家のほとんどは、クラウドベースのパスワードマネージャーは安全に使用できるとしています。さらに、多要素認証機能を利用することで、セキュリティはさらに強化されます。パスワードマネージャーを選ぶ際は、これらの要素を重視して選ぶことが大切です。
安全性の高いパスワードマネージャーの選び方
大切なデータを預けるための、安全性の高いパスワードマネージャーを選択する際に役立つヒントを紹介します。
強力な暗号化機能があるか
パスワードマネージャーは、IDやパスワードを暗号化した上でクラウドデータベースに保存します。現在、もっとも安全性が高いのは、解読がほぼ不可能な「AES-256暗号化(軍用グレードの暗号化)」を採用したパスワードマネージャーとされています。
AES-256暗号化は、256bitキーを使用してデータを暗号化しますが、実質的にほとんど侵入は不可能とされています。パスワードマネージャーを選ぶ際は、この点もチェックして選びましょう。
多要素認証に対応しているか
万が一、パスワードマネージャーのマスターパスワードを他社に知られてしまうと、あなたがパスワードマネージャーに記憶させているすべてのIDとパスワードが漏れる可能性があります。その対策として、多要素認証に対応したパスワードマネージャーを選びましょう。
多要素認証を利用すると、マスターパスワードを入力した後に、指紋認証もしくは顔認証、スマートフォンのSMSに送信されるコード、二段階認証用のトークンソフトウェアに表示されるコード、ハードウェアのセキュリティキーなどの入力が必須となります。
第三者がマスターパスワードを入力しても認証が完了しなくなるため、万が一マスターパスワードが漏えいしても大切なデータを守ることができます。
ロックアウト機能があるか
一定の時間操作をしなかったり、スクリーンセーバーがオンになったりした場合に、自動的にパスワードマネージャーがロックされる機能も大切です。
これにより、うっかりパソコンにロックをかけずに席を離れてしまった場合や、スマートフォンなどの端末を落とした際に、他社にデータを盗み取られる可能性が低くなります。
使いやすいソフトウェア・アプリか
パスワードマネージャーは頻繁に使用するものなので、使いやすい製品を選ぶことも大切です。通常使用しているウェブブラウザにプラグインを追加できたり、スマートフォンのさまざまなアプリにもパスワードを自動入力できるようになっていたりするパスワードマネージャーを選ぶことで、利用に伴うストレスはほとんどなくなります。
ブラウザベースのパスワードマネージャーは機能面に注意が必要
パスワードマネージャーは、専用ソフトやアプリをインストールして使うタイプのほかに、ブラウザベースの製品もあります。その中には、IDやパスワードなどのデータを暗号化せずに保存しているケースもあるため注意が必要です。
また、ブラウザベースのパスワードマネージャーの場合、利用するブラウザが限定される場合があります。自分の使っているパソコンやスマートフォン、タブレットなどで同じように使えるかを十分チェックしましょう。
まとめ
パスワードマネージャーを日常的に使うことで、IDやパスワード、クレジットカードなどの情報を、暗号化した上で安全に管理できるようになります。適切な製品を選べば、ウェブでの作業は今までよりずっと快適なものになるでしょう。
カスペルスキーパスワードマネージャーは、すべてのデータを安全なプライベートストレージに保管します。弱いパスワードや重複パスワードは警告を表示し、パスワードの漏えいへの適切な対処も行えます。プライベートストレージは、強力なAES-256暗号化により、第三者はもちろん、カスペルスキーもあなたのデータを知ることができません。
パスワードマネージャーを選ぶときは、カスペルスキーパスワードマネージャーのように強力な製品を選ぶことを強くおすすめします。なお、どのパスワードマネージャーであっても、公共のネットワークからパスワードマネージャーにアクセスすることは避けましょう。どんなときでもデータが盗まれる可能性は残っています。
