ミンキームーンネットワーク

JCB The classを使いこなしてSFCとXIVでの旅行を楽しむブログ。Since 1992/10/09(パソコン通信BBSの開設日)

*

もういくつもパスワードを覚えるのはイヤ! そんな人にお勧めなのは「LastPass」だ!

      2016/11/30

「パスワード、覚えていますか?」

そう聞かれたら、そりゃ覚えていますと答えます。

 

「パスワード、定期的に更新していますか?」

そう聞かれたら、システムで強制されるタイミングで・・・と答えるかも。

 

「パスワード、複雑で長くしていますか?」

そう聞かれたら、システムで強制される最低限は・・・と答えるかも。

 

「パスワード、使い回しなんてしていませんよね?」

そう聞かれたら・・・・・ごめんなさい。思いっきり使い回していますorz

 

IPAとJPCERTが定期的に”パスワードの使い回しを止めようキャンペーン”を行っていますが、それはアカウントを乗っ取られるリスクが非常に高いからなのです。

引用:https://www.jpcert.or.jp/pr/2014/pr140004.html

引用:https://www.jpcert.or.jp/pr/2014/pr140004.html

 

言い訳だけど、パスワードを使い回すのにも理由があって、結局は覚えきれないからなのですよね。

引用:https://www.jpcert.or.jp/pr/2014/pr140004.html

 

と言うわけで、「人」が介在する以上は「忘れる」とか「楽をしたい」という意識がどうしても出てきてしまうので、根本的な対策として

パスワードを覚えることを止めました!

もう自分の脳みそには個々のパスワードは保存しません。全てはツールに任せます。

どのツールが良いの?

1Passwordは有名どころですが、ライセンスが買い切りかつ5,000円以上と比較的高額なのと、試用してみたらUIが自分に合わなかったのでパス。

2番目に試用してみた「LastPass」が非常に使いやすかったので、全てのパスワード管理を任せてみたら、これが無料なのに文句なしで便利!

lastpass

便利とはいえ自分のパスワードを全てクラウドに預ける形になるのでもちろんセキュリティは気にしますが、セキュリティの世界に100%はありません。ですので、以下の理由から私はリスクは低いと判断して使用することにしました。

  • 今年の6月にLastPassのクラウドから暗号化されたパスワードの流出事故が発生したが、被害0。つまり犯罪者が暗号化されたパスワードを盗み出しても解読出来ない強度で保存している
  • 利用者のデータは端末内で暗号化と復号。その際に利用するキーもLastPassのクラウドには送信されない。必要な情報は暗号化された状態でクラウドへ転送される

そして便利な点は

  • Mac、Windows、iPhone、Androidとプラットフォーム関係なくパスワードを一元管理できる
  • 最大100文字までの英数字と記号を混ぜたパスワードを自動で生成出来るパスワードジェネレーター
  • iPhoneではTouchIDによる指紋認証でのログイン認証ができる

もう、LastPassにログインするときにだけ使用するマスターパスワードひとつだけ十分に強力にしておけば、各Webサービス毎のパスワードは全て異なる&ランダムな文字列で入力上限値まで長くしたパスワードにしておくことで、安全性がかなり高まります。

プレミアム会員になる必要性は?

今月の2日から、複数デバイスのパスワード情報同期が無料版でも出来るようになりました! 正直なところ、この機能が無料であればプレミアム版にする必要性は少ないと考えています。

 - インターネット, サーバー, パソコン ,

  • このエントリーをはてなブックマークに追加

  関連記事