在宅勤務が続いている人も少なからずいるなか、自宅で使うコンピューターのセキュリティは重要な課題になる。こうしたなか導入をお勧めしたいのが、パスワード管理ツールだ。
TEXT BY ALAN HENRY
TRANSLATION BY MITSUKO SAEKI
ASHLEY JOUHAR/GETTY IMAGES
ご多分に漏れず、あなたもコンピューターの前で過ごす時間が以前より増えているに違いない。デジタルにまつわるToDoリストならもう増やしたくないとお考えだろうが、ささやかな提案をさせてほしい。パスワード管理ツールのアプリを使おう。始めるなら、いまが絶好のタイミングなのだ。
理由はこうである。ユーザーのオンライン滞在時間が長くなるほど、パスワード管理ツールの使い勝手はよくなる。お気に入りのアプリやウェブサイトにログインすると、パスワードをデータベースに保存したいか尋ねてくれるので、自分で覚えておく必要がなくなる。次からは手で入力する手間さえ不要になるのだ。
それにいま、わたしたちはかつてないほど頻繁にコンピューターを使っている。仕事用のほか家族や友人との連絡用、そしてゲームで遊んだり、自主隔離やステイホーム実践中の暇つぶしの道具としても使っている。
複雑なパスワードでもまとめて記録
そもそもパスワード管理ツールとは何なのか。なぜ必要なのだろうか?
パスワード管理ツールの仕事は、ウェブ上で使用するあらゆるパスワードを記録することだ。メールの送受信、オンラインショッピング、銀行の手続きや請求書の支払いなどに必要なすべてのパスワードを記録してくれるので、自分で覚える必要はなくなる。
複数のサイトで使い回しているパスワードや、脆弱で破られやすいパスワードを見つけて教えてくれる優秀なツールもある。よく使うサイトに不正侵入された場合に通知してくれるものもあり、それを使えばすぐにパスワードを変更してアカウントを保護できる。
「実際のところ、正しいパスワードの設定ルールに従っている人はほとんどいません。パスワード管理ツールの助けを借りずにルールを守るのは至難の業だからです」と、カーネギーメロン大学CyLabセキュリティ&プライヴァシー研究所所長のロリー・クレイナーは言う。「たいていの人は同じパスワードを複数のアカウントに使い回すことでやり過ごしています。でも、アカウントのうちひとつでもパスワードが破られたら大変なことになるでしょう。侵入者はほかのすべてのアカウントでそのパスワードを試すに違いないからです」
管理ツールの導入コストには意味がある
現在のパスワードがどれも脆弱である場合、遅かれ早かれそのうちのどれかが破られると彼女は言う。複数のサイトで同じパスワードを使っているとしたら、自分の個人情報をますます危険に晒していることになる。
「管理ツールを使ってすべてのアカウントにランダムなパスワードを設定すれば、パスワードを盗まれる可能性は一気に減るはずです。万が一盗まれたとしても、被害をひとつのアカウントに抑えることができますから」と、クレイナーは言う。
確かに、よくできたツールが無料で提供されていたり、一部の機能を無料で使えたりする場合もある。だが、最高レヴェルのパスワード管理ツールを導入するには費用がかかる。
だが、考えてみてほしい。パスワード管理ツールの導入コストは、個人データを満載したアカウントに侵入された場合の復旧費用や、なりすまし犯罪を防ぐ定額サーヴィスの利用料に比べれば安く済むはずだ。それに、こうした手続きに費やす手間を考えれば、パスワード管理ツールを設定してしまうほうが確実に時間を節約できる。
お勧めの選択肢
それでは、どのように始めればいいのだろうか。やってみようと決めたら、まずパスワード管理ツールを選ばなければならない。選択の幅は広いが、最適なパスワード管理ツールを見つけるためのガイドが用意されている。
お勧めは「1Password」だ。パスワード管理ツールとして確固たる評価を得ているうえ、ふたつの要素を組み合わせた本人認証方式を採用しているからだ。この「2要素認証」は、対応しているすべてのサーヴィスで必ず有効にしておくべき機能である。
1Passwordはモバイル機器のアプリとも相性がいいうえ、「トラベルモード」を備えている。「トラベルモード」とは、移動先でデヴァイスが盗まれたり押収されたりした場合に備えて機密情報をデータベースから削除しておき、安全な場所に到着してデヴァイスの安全も確保できた時点でデータを復元できる機能だ。
1Passwordが気に入らなくても、選択肢はたくさんある。例えば、無料で使える「Bitwarden」や、仮想プライヴェートネットワーク(VPN)を採用する「Dashlane」などだ。2020年初めに開催されたスーパーボウルのテレビ中継で流れたDashlaneのCM動画をご記憶の方もいるかもしれない。
あとはパスワード管理はお任せ
いろいろな意味で、パスワード管理ツールの選択は難しい。「人気のパスワード管理ツールのほとんどは、ユーザーのウェブブラウザーに保存されているパスワードを取り込む機能を備えています。ですから、すでにパスワードがブラウザーに保存されている場合、誰でも難なくパスワード管理ツールを使い始めることができるはずです」とクレイナーは言う。
「そうでない場合は、まず頻繁に使う少数のパスワードをツールで管理することから始めて、ほかのパスワードは使うたびに追加していく方法をお勧めします。一度にすべてを入力する必要などありません」
まずは自分に合ったツールをひとつ選んでアカウントを設定し、いつも通りにデヴァイスを使ってみることだ。あとはそのパスワード管理ツールに任せておけばいい。複数のデヴァイスを同期できる管理ツールを選べば、ひとつのデヴァイスでパスワードを使うたびに、あるいは安全なパスワードを新しく設定するたびに、ほかのデヴァイスを自動的にアップデートしてくれる。
繰り返し使ったパスワードをそのままにしておくことは、いささか危険だ。ほとんどが手作業になるが、変更しておいたほうがいいだろう。焦らずゆっくりやろう。ひとつのプロジェクトとして週末に取り組むか、時間のあるときに危ないパスワードを数分ずつかけて安全なものに変更していくのだ。
そして作業をすべて終えた瞬間に気分がすっきりして、すべてのアカウントの安全性が増したことを実感できるはずだ。パスワードの変更と同時に、それぞれのサーヴィスが2要素認証に対応しているかどうかも確認し、この機能をオンにしておこう。
専用ツールならではの利点
ひとつ注意すべきことがある。ふだん使っているブラウザーにも、さまざまなウェブサイトのログイン用パスワードを保存する機能が備わっているだろう。それでもスタンドアローン型のパスワード管理ツールを使ったほうがいいのだ。
手軽さに魅力を感じるかもしれないが、ウェブブラウザーはたくさんのタスクをこなしており、パスワードの管理はそのひとつにすぎない。しかも最重要タスクでないことは確かだ。ブラウザーに内蔵されたパスワード管理機能は年々改良されているが、ユーザーのデジタル生活を丸ごと保証してくれる専用ツールには及ばない。
専用ツールなら、ほかで使用しているパスワードをまた使いそうになったときに警告してくれる。より複雑なパスワードを段階別に提案してくれたりする機能や、複数のデヴァイスやブラウザーを同期できるオプションなどが備わっている。
もちろん、パスワード管理ツールも完璧ではない。セキュリティに関しては完璧などあり得ないのだ。ましてや大量の個人情報が保存されている文字通りの“宝の山”であるパスワード管理ツールは、ハッカーたちにとっては格好の獲物になる。
「使わないよりはるかに安全」
だが、最上級クラスの管理ツールであれば、多少のバグや脆弱性はあったとしても、データを暗号化して安全に保管してくれる。そのうえ、目的をパスワードの管理だけに絞っている。パスワード管理ツールには、ウェブサイトが正しく表示されているかどうか確認する役目など課されていない。これはデータの安全確保のみを目的とするツールなのだ。
「パスワード管理ツールを提供している大手企業には、さまざまなトラブルを迅速に解決し、ユーザーに影響が及ぶことを未然に防いできた実績があります」と、クレイナーは言う。「パスワードを使い回したり、脆弱なパスワードを使ったりしている人には、パスワード管理ツールの導入をお勧めしたいと思います。セキュリティを確約するものではありませんが、使わずにいるよりはるかに安全であることは確かです」
たいていのことがそうであるように、パスワード管理ツールを使い始める際にいちばん難しいのは、「始める」という行為そのものだ。誰もがかつてないほど長くコンピューターやスマートフォンの画面に向き合っているいま、日常に少しばかりセキュリティ対策をとり入れてみてはどうだろうか。
いずれにしても一度やってしまえば済むことなのだ。それでこの先パスワードについては心配せずにいられる。たとえひとつのアカウントがハッキングされたとしても、ほかのいくつものアカウントへのアクセスを断たれるような目には決して遭わずに済むだろう。
SHARE
"パスワード" - Google ニュース
May 28, 2020 at 03:00PM
https://ift.tt/2TO1tfs
パスワード管理ツールを導入するなら、いまが「最高のタイミング」と言えるワケ|WIRED.jp - WIRED.jp
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment