なんちゃって情報セキュリティが高い人がやっていること -パスワード管理アプリ導入のすすめ-
どうもなんちゃって情報セキュリティが高い人です。
なぜなんちゃってなのか?
それは私が文系でプログラミングやらなんやらの知識も何も無い人間だからですね。
そんな人間の情報セキュリティは、何をしているのか。
ずばりパスワード管理のことです。
なにかとパスワードの使い回しはするな等、色々と言われてはいても、なんだかんだ使い回しをしているとは多いと思います。
なぜ使い回すのか?と聞けばこう言うでしょう。
「そんなにたくさんパスワードを覚えてられない」
そりゃそうでしょう。自分自身で大量のパスワードを覚えられるわけがありません。
そこで出番なのがパスワード管理アプリというものです。大量のパスワードを自分で覚えるのではなく、アプリに覚えさせるのです。
世の中ではパスワードの使い回しは危険!ちゃんとそれぞれパスワードを設定しましょうであったり、定期的にパスワードは変更しましょうなどと言われているが、そんな事言わずにパスワード管理アプリを使いましょうと言うべきだと主張しておきます。(パスワード管理アプリ過激派)
パスワード管理アプリというのは便利で、最初の設定こそ少し面倒なのは認めますが、そうした設定をしたあとは非常に快適です。ログインが必要なWEBのログインページもアプリのログイン画面も指紋認証だけで面倒なパスワード入力無しでワンタッチでログインできるようになります。
どうでしょう?それならパスワード管理アプリ使いたくなってきましたか?
パスワード管理アプリを使えば、人間には到底覚えられないような64文字、128文字のアルファベットの羅列にしか思えないパスワードをいとも簡単に使うことができます。もちろんサービスごとにパスワードは違います。仮に使用しているサービスからパスワードが流出して、他のサイトに第三者が流出したパスワードを使ってログインしようとしてももちろんログインはできません。
勘のいい人はこんなことを思うかもしれません。
「パスワード管理アプリに全部のパスワードを入れていたら、それが流出したら終わりじゃないか」
確かに終わりな気がします。ただこのパスワードはAES256というアメリカ政府の機密文書を守るための暗号化システムが使われており、仮に流出したとしても暗号化されたものが流出するだけで、第三者がパスワードを知ることは難しいです。
ただしこれを本当に信用することができるのかは難しいところであることも事実です。調子のいいことを長文で書いてきましたが、ここは短い文字数のパスワードを使いまわすリスクとパスワード管理アプリにパスワードを覚えさせておくリスクを天秤にかけることが必要です。私はこれを天秤にかけ、考えた結果短いパスワードを使い回すことのほうがリスクであると考え、パスワード管理アプリを利用しています。
とはいえここまで読んでくれたあなたなら、きっとパスワード管理アプリを利用しようと心をウキウキにしていることでしょう。
そしたら利用すべきパスワード管理アプリというものを吟味していきましょう。
世の中には大量のパスワード管理アプリというものが存在しています。もしかしたら聞いたことのあるものも中にはあるでしょう。代表的なものは1password、LastPassなどです。他にもAppleが提供するiCloudキーチェーン、Googleが提供するGoogleパスワードマネージャーがあります。
AppleやGoogleなら信頼できる!よしこれを使おうとなるかもしれませんが、正直個人的にはあまりおすすめはできません。はっきり言って使いづらいです。
じゃあ何をおすすめするのか。「パスワード管理アプリ おすすめ」と検索をかければ、おそらく大量に出てくるとは思いますが個人的おすすめのパスワード管理アプリはBitwardenです。
どうしてこのアプリをおすすめするのか。1つは多くのデバイスで利用できることです。iPhone、iPad、Mac、Android、Windowsなど恐らくほとんどの人がこうしたデバイスを使っていると思いますが、これらすべてのテバイスでBitwardenは利用できます。細かいところにも手が届く使いやすさもあります。そして何より大きいのは無料版でも不自由なく利用できることでしょう。
「無料で利用できるの?」と思った人の考え方はそれぞれだと思います。無料で利用できるのは嬉しい、無料で利用できるなんて怪しいといったことですね。Bitwardenは企業向けのサービスで利益を出しており、個人向けでは多少機能が制限されつつも、無料版を提供しています。そのため、無料で利用できるといっても、収益はしっかりと上げているため、無料だからといって慈善事業をしているわけではありません。まして顧客のパスワードを売って儲けているわけではないので安心してください。
Bitwardenをはじめ、パスワード管理アプリを利用する際に大切なことが1つだけあります。それはマスターパスワードを作ることです。パスワード管理アプリにはパスワードを入力してログインする必要があるためパスワード管理アプリのためのパスワードが必要です。
「なんだよ結局パスワードを覚えなきゃいけないのか」といった声が聞こえてくる気がしますがこれだけはどうしようもない。これだけはしっかり作りましょう。これを作れば、あとはもうパスワードを覚える必要はありません。あなたがらこれからの人生で覚えておかねばならないパスワードは1つだけです。だからマスターパスワードと言うんですね。
とはいえマスターパスワードが今までに流出したことがあるパスワードであったり、極端に短いパスワードだと不正に第三者にログインされてしまう可能性があります。そのため流出したことがなく、誰も入力できないような難しくて、長いパスワードを作りましょう。だいたい60から80字程度が一つの目安でしょうか。これだけ覚えればいいのでここだけは頑張りましょう。
じゃあどうやって難しくて長いパスワードを作るのか。これは難しい問題ですが、コツがあります。自分しか知らないようなことを、多少の意味を持たせた文章を使ってパスワードを作ることです。例として東川篤哉という小説家が好きならその作品名を少し入れてみたり、好きなアニメのキャラがいるなら少し入れてみたり、こうして長くて難しいパスワードを作ってみましょう。また大文字と小文字、記号を使い分けたり、数字の1を!と表記するのもいいでしょう。またパスワードに誕生日は入れるなというのはどこかで聞いたことだと思いますが、1000から4桁または3桁の自身の誕生日を引いた数字を入れてみたりで、多くのパターンを作るのもいいかもしれません。自分の誕生日でなくてももちろんいいです。好きな俳優や女優、アイドルといったものの誕生日使うのも1つの手です。こうして80字程度のパスワードを作れば、もう誰にもわかりません。それ以上にマスターパスワードを長くしてしまっても、もちろん構いません。
自分だけのマスターパスワードを作ることが出来たら、死ぬ気で覚えましょう。何も見ずとも入力できるようにしっかりと頭に叩き込むことが大切です。また仮に忘れてしまっても大丈夫なように、とてもアナログな方法ではありますが、紙に書いて自宅で適切に保管しておきましょう。これでもし忘れてしまっても問題なくなります。
ここまできたら終盤です。あとはパスワード管理アプリにどんどん自分が利用しているサービスを追加していきましょう。この記事はnoteのサービスを利用しています。例えばパスワード管理アプリにこのnoteのアカウントを登録する際には、タイトルにnoteと入力し、ユーザー名(またはメールアドレス)とパスワードを入力しましょう。noteにログインする際に指紋認証などでぱぱっとログインしたい際にはnoteのログインページのURLも登録しておきましょう。そうすることでnoteのログインページを開いた際に指紋認証(iPhoneならface ID)を利用して、ユーザー名やパスワードを自動入力して楽々ログインができるようになります。
このようにしてパスワード管理アプリにどんどんと登録していくわけですが、もちろんその時面倒ですがパスワードをしっかりと変えましょう。本当に面倒ですがこれは必須です。せっかくパスワード管理アプリを使っていても肝心のパスワードを使い回していては本末転倒です。パスワード管理アプリにはパスワードの自動生成機能が備わっており、ワンタッチで自動的にアルファベットの羅列を作ってくれるのでそれを登録していきましょう。64桁や128桁のパスワードを簡単に生成して登録できます。もちろんそんなパスワードはもう覚えておく必要がないことはわかっていますよね?パスワード管理アプリが覚えておいてくれるので問題ないです。
これらのことが完了すれば、言うことはただ一つ。お疲れ様でした!
これで我々ができるセキュリティ対策はバッチリです。コレで駄目ならもう諦めましょう。我々が簡単にできる対策などこれくらいしかありません。
記事を書く上で、画像などを使用するか迷ったのですが、面倒だったため、全く使っていません。長文で文字だけという記事で読みにくかったとは思いますが、この記事を読んでパスワード管理アプリ利用し始める人が増えるといいなと思います。
二度目になりますが、お疲れさまでした!
この記事が気に入ったらサポートをしてみませんか?