ITトレンド
2017.01.23
WEBサービスのパスワードの管理はどうするのがベストなのか検討してみる
日々いろんなサイトで入力するパスワード。
管理する方法がいろいろあるけど、結局いつも記憶を辿って入れています。
そこで、本当にパスワード管理に使える製品はあるのかを考えてみました。
アプリやソフトで一括管理
メリット
強固なパスワードを自動で生成してくれる
それらを管理できる
ソフトによってはPCとスマホで共用できる
デメリット
利用している管理サービスから情報漏えいがないとは言い切れない
マスターパスワード忘れると大変
自分のPCがウィルスなどに感染して乗っ取られたときのリスク
個人的には利用していません。
自分のアドレスやIDをすべて第三者の作ったシステムに預けるなんて、信用以前の問題で気持ち悪い気がします。
どこで悪用されるかもわかりませんし、自分がその管理システムから締め出されてしまったら元も子もありません。
結局マスターパスワードの管理をしないといけないので、そんなに便利じゃないと思います。
ただし合う人には合うかもしれないので、中でも信頼できそうな会社の提供するサービスを紹介します。
トレンドマイクロ社
年間契約:1831円
カスペルスキー
1端末利用であれば無料
ノートン
年間契約:3480円(通常のセキュリティソフトに付属)
パスワードマネージャーやトークンで管理する
すごい画期的!これなら安心だ!
となるはずもありません。
落としたり盗まれたりしたら大変すぎです。
電池式なので、当然電池がなくなったら交換しないと見れません。
しかも、これと一緒にマスターパスワードの管理までしないといけない煩わしさ。
紙に書いて金庫に入れて、金庫のパスワード覚えておくほうが良い気がします。
自力で覚える
面倒ですが、やっぱり一つ一つ覚えておくのが確実。
当然、パスワードの使い回しは厳禁。
各サービスごとに、パスワードの後に決まった文字列を付け足しておくといいかもしれません。
その他aを@にしてみたり、iを!にしてみたりするのも記号が交じるのでいいのですが、辞書に載っている単語などを使用している場合は効果がないかもしれません。
自分の生まれた街の名前や好きな曲名なら良いと思います。
できたパスワードは、上記サイトで自分のパスワードの強度を測ってみましょう。
マイクロソフトのサイトなので安心です。
結局、今のところ革新的なものはない
どれも最終的には何かを自分で管理しないと行けない上、リスクが軽くなっているとは言えません。
誰もが扱いやすいパスワードということであれば、iosにあるようなTouchIDのような指紋認証でしょう。
無くす心配も漏洩する危険性もなく、何かを覚える必要はありません。
iosの場合webサイトでパスワードを読み込む際や決済を行うときに指紋認証で確認する場合もあります。
MacではiPhoneなどのTouchIDを用いて、PCの認証を指紋認証で行えるような技術も採用されていますね。
また、Androidでも指紋認証付きの機種であればキャリア決済時の認証に利用できるなど、使用の機会が広がっています。
もっとこうしたスマホの指紋認証技術がいろんなサービスに応用されていけば、パスワードをいちいち覚える煩わしさから開放されるのではないでしょうか。
パスワードのいらない、生体認証ですべてが済む時代になることを期待しています。