IT

パスワード管理アプリ 情報漏洩からの守り方

こんにちわ、「さくさく」です。

私は、サラリーマンをしながら自分自身にとって心が豊かになる生活をするための勉強を日々積み重ねています。

今回はパソコンやスマホで利用するパスワードを一元管理するアプリの紹介です。

このアプリはパスワードの使いまわしによる情報漏洩(じょうほうろうえい)を防止するために利用するアプリとなります。

このアプリを利用していると、ITのリテラシィ(知識や経験など、一般には読み書きする能力)が高い人の部類に一歩近づけるようになれると思います。

パスワードの使いまわしの危険性とは?

インターネットが普及した現代では、利用するサイトごとにID(identification)とパスワードが提供されていると思います。

利用するサイトの運営者は、利用するユーザがIDを忘れないように、普段利用されているメールアドレスをIDとすることで利用者がID情報を忘れないようにしています。

一方で利用者は、利用するサイトが複数となる都合上パスワードを個別に記憶することができず複数のサイトで同じパスワードを利用するといった行為(いわゆるパスワードの使いまわし)が行われています。

利用者本人とすれば利便性は高いのですが、そこには大きなリスクが潜んでいるといえます。

同じパスワードを利用していると、どんな危険があるんですか?

悪い人に、情報や資産を盗まれたり、盗まれた情報を利用されて犯罪に使われることもあるんだよ

IDもパスワードも同だと、有名なネットの攻撃手法「アカウントリスト攻撃」に遭遇するリスクが高くなるのです。

アカウントリスト攻撃について

一般にいくつかの名称で呼ばれているアカウントリスト攻撃。

アカウントリスト攻撃は以下のような名称で呼ばれることもあります。

  • パスワードリスト攻撃
  • リスト型アカウントハッキング

 

ですが、複数のサイトで同じパスワードを利用しているとその情報が何らかの形で登録サイトから漏洩したとします。

その情報をもとに、一般によく利用されていそうなサイトに対して、IDとパスワードの組み合わせで一斉にログインを試みるのです。(詳しい絵は以下サイトを参照)

そうすると、一部のIDでログインできてしまうことがあります。

生徒
生徒
不味いですね。いつも同じパスワードを使っていました。

それはよくないね。今すぐ対策を打つ必要があるね。いつどのサイトから漏洩するかわからないから早めの対策を打っていこう。
先生
先生


パスワードが同じであるがために、自分が過去・現在で利用してきているサイトで情報漏洩するとこのような問題が起きるのです。漏洩した情報をもって2次被害が発生することもしばしばあるので、パスワード運用の対策が必要です。

最近の2次被害情報としてこちらを紹介しておきます。


どのようにして楽にパスワードを考え運用するか

パスワードの使いまわしの被害が出てからでは、遅いので対策をとっていく必要があるのですが、パスワードの運用はとても大変なので、どうにか楽に利用できる機能が必要になってきます。具体的には、

  • 複雑なパスワードを自動で作ってくれる機能
  • 利用するサイトのパスワードが他のサイトと重複していないことを確認できる機能
  • パスワード利用者が覚えやすい。もしくは、すぐに参照できる機能。

これらの機能を有するツールで、私自身が使いまわしのパスワードが危険と感じていた時に探して知ったツールで一番利用しやすいかったものが「1password」です。

複雑なパスワードを自動で作ってくれる機能

ブラウザで操作する際に利用できる機能ですが、任意のパスワードを自動生成してくれる機能があります。

他サイトとPWが重複していないことを確認する機能

製品が自分の利用するサイトのパスワードを管理してくれるだけではなく、パスワード自体の脆弱性(よわさ)を評価してくれるます。

パスワードは、更新を自動反映する機能も持っているので、定期的な変更も便利に対応することができます。

パスワード利用者が覚えやすい。もしくは、すぐに参照できる機能。

この機能そのものは「1password」にはないのですが、もっと便利で機能的なパスワード自動入力機能が備わっています。

以下のような手順に従って操作すると、登録されているIDとパスワードが自動入力されるようになります。

まとめ

パスワードの使いまわしによるリスクに対して便利な管理ツールを利用することで安心してインターネットやネットショッピングなどが楽しめることになるのではないでしょうか。

「1password」は有償のツールで月額500円程度(年契約は割引あり)なので、安心に対するコストとしては割安なのかなと思っています。一か月間の無料お試し期間もあるので、気になった方は是非ご利用ください。

最後に、、

パスワード管理ツールを利用し始めた頃によくやった失敗について、お話しておきます。

パスワード管理ツールと利用するサイトは必ず情報を同期しておく必要があるのですが、パスワード生成を自動で行い、パスワードを利用サイトでセットすることを急ぐあまり、管理ツールへの登録を忘れたり、登録したパスワードをコピーした状態で別の文字をコピーしてしまい、パスワード自体が分からなくなり、利用サイトでパスワードの再発行をするといったことをよくやっていました。

利用予定の方は、是非お気を付けください。