こんにちは、マネーツリーのMarkです。前回のブログでは、パスワードに関する誤解や、同じパスワードを使い回す危険性についてご紹介しました。しかしながら、サイトごとに異なるパスワードをすべて覚えることなどできるのでしょうか? おそらくできません。そこで、この問題を解決してくれる「パスワードマネージャー」と呼ばれるツールをご紹介します。
まず最初に、パスワードマネージャーを使うための、「マスターパスワード」を作ります。このパスワードは、複雑かつ他で使っていないパスワードにする必要があります。また、長さも12文字以上が理想で、あなたが知っている人名や、あなたの住所や誕生日などの数字は使ってはいけません。
このマスターパスワードが、あなたが覚えておく必要のある唯一のパスワードです。
訪問したサイトで新しいパスワードの設定を求められた場合、パスワードマネージャーが、新しく安全なパスワードを自動的に作成してくれます (例えば、簡単に推測できる「jimoto47」などではなく、「!8fvnJCz2LbN」など)。
次に、パスワードマネージャーは、あなたが設定したマスターパスワードを使って、このパスワードを暗号化します。なので、仮に誰かがあなたのパソコンを盗んでも、あなたのパスワードが知られることは一切ありません。暗号化されたデータは、マスターパスワードを知らない限り、何の役にも立ちません。そして、そのマスターパスワードは、パソコン上には保存されていないのです。
サイトを利用したい時には、パスワードマネージャーにマスターパスワードを入力します。すると、暗号が解除され、そのサイト用の本物のパスワードが表示され、ログインが可能になります。
私が使っているパスワードマネージャーは、ウェブブラウザと一体化され、アプリもあるので、使いやすく、一連の処理が自動的かつ安全に行われます。
個人的なおすすめは、1Passwordです。もちろん、日本語に対応しており、ウェブブラウザ上でプラグインとして利用できるほか、iOSやAndroid (リンク) にも対応しています。
1Password
iOSでは、TouchIDを使うことで、長いマスターパスワードを毎回入力せずに済みます。指紋認証によって、パスワードの暗号解除を直接行えるのです!
前編でご紹介した例に戻ってみましょう。パスワードマネージャーを使った場合、ハッカーが脆弱なサービスから盗み取るあなたのパスワードは以下のようになります。
メールアドレス: [email protected]
パスワード: !8fvnJCz2LbN 誕生日: 4/7/1986
次に、ハッカーはYahoo!へ行き、「!8fvnJCz2LbN」でログインしようとしますが、何も起きません。彼らは諦めます。
なぜ諦めるのでしょう?
理由は簡単です。ハッカーはリストの次の人を試し、その人がパスワードマネージャーを使っていなければ、それでいいのです!
ハッカーがあなたを個人的に攻撃しようとすることはほとんどありません。彼らの目的は、多くの場合、金儲けに利用できそうなアカウントへのアクセス権を手に入れることです。ハッキングが困難なアカウントにこだわることはしません。
ぜひ、パスワードマネージャーの利用を始めてください。もしまだなら、これだけは忘れずに。利用しているサイトごとに、パスワードは変えましょう。この単純なひと手間が、おそらく、ネット上にあるあなたの個人情報やデータを守るもっとも簡単な方法です。ですが、他にもできることがあります。それについては、また別の記事でお話します。
前編はこちら
マネーツリー「Moneytree LINK」事業部長兼常務取締役・共同創業者。アメリカの大学在学中、金沢工業大学に交換留学を経験。来日後、エンワールド・ジャパンを経てマネーツリーの立ち上げに参画。金融データプラットフォーム「Moneytree LINK」の事業部長兼常務取締役に就任。また、一般社団法人フィンテック協会理事も務める。
当社ウェブサイトは、外部サイトへのリンクを含んでおります。リンク先サイトでの個人情報への取扱いに関しては、そのリンク先サイトでの個人情報保護方針をご確認ください。 当社の個人情報保護方針はそのリンク先サイトで提供されている内容に責任を負うものではありません。
これからの時代の強い味方
Moneytreeで資産管理を始めよう