大多数の人は非常に弱いパスワードを使用し、さまざまなWebサイトでそれらを再利用します。使用するすべてのWebサイトで、強力で一意のパスワードをどのように使用することになっていますか?解決策はパスワードマネージャーです。
パスワードマネージャーは、使用するすべてのWebサイトのログイン情報を保存し、それらに自動的にログインするのに役立ちます。彼らはあなたのパスワードデータベースをマスターパスワードで暗号化します–マスターパスワードはあなたが覚えなければならない唯一のものです。
パスワードを再利用しないでください!
パスワードの再利用は、多くの理由で深刻な問題です パスワードリーク 大規模なWebサイトでも、毎年発生します。パスワードが漏洩すると、悪意のある個人が他のWebサイトで試すことができる電子メールアドレス、ユーザー名、およびパスワードの組み合わせを持っています。どこでも同じログイン情報を使用している場合、1つのWebサイトでリークが発生すると、他のユーザーがすべてのアカウントにアクセスできるようになる可能性があります。誰かがこの方法であなたの電子メールアカウントにアクセスした場合、その人はパスワードリセットリンクを使用して、あなたのオンラインバンキングやPayPalアカウントなどの他のWebサイトにアクセスする可能性があります。
パスワードの漏えいによる被害を防ぐために、すべてのWebサイトで一意のパスワードを使用する必要があります。これらも強力なパスワードである必要があります–数字と記号を含む長くて予測不可能なパスワード。
Webオタクは追跡するために何百ものアカウントを持っていますが、平均的な人でさえ数十の異なるパスワードを持っている可能性があります。このような強力なパスワードを覚えておくことは、なんらかのトリックに頼らなければほとんど不可能です。理想的なトリックは、安全でランダムなパスワードを生成し、それらを記憶しておく必要がないパスワードマネージャーです。
パスワードマネージャーの使用はどのようなものですか
パスワードマネージャーはあなたの心の負担を取り除き、パスワードの長いリストを覚える代わりに、生産的なことをするための頭脳の力を解放します。
パスワードマネージャーを使用してWebサイトにログインする必要がある場合は、最初に通常どおりそのWebサイトにアクセスします。 Webサイトにパスワードを入力する代わりに、パスワードマネージャーにマスターパスワードを入力します。パスワードマネージャーは、適切なログイン情報をWebサイトに自動的に入力します。 (すでにパスワードマネージャーにログインしている場合は、自動的にデータが入力されます)。ウェブサイトに使用したメールアドレス、ユーザー名、パスワードについて考える必要はありません。パスワードマネージャーが汚い仕事をしてくれます。
新しいアカウントを作成する場合、パスワードマネージャーが安全なランダムパスワードを生成するように提案するので、それについても考える必要はありません。また、住所、名前、電子メールアドレスなどの情報をWebフォームに自動的に入力するように構成することもできます。
ブラウザベースのパスワードマネージャが理想的でない理由
Webブラウザ(Chrome、Firefox、Internet Explorerなど)にはすべて、パスワードマネージャーが統合されています。各ブラウザの組み込みのパスワードマネージャーは、専用のパスワードマネージャーと競合することはできません。 1つには、ChromeとInternet Explorerは、パスワードを暗号化されていない形式でコンピューターに保存します。あなたがいない限り、人々はあなたのコンピュータ上のパスワードファイルにアクセスしてそれらを見ることができます コンピュータのハードドライブを暗号化する 。
Mozilla Firefoxには「マスターパスワード」機能があり、保存したパスワードを単一の「マスター」パスワードで暗号化して、暗号化された形式でコンピューターに保存できます。ただし、Firefoxのパスワードマネージャーも理想的なソリューションではありません。このインターフェースはランダムなパスワードの生成には役立ちません。また、クロスプラットフォーム同期(FirefoxはiOSデバイスと同期できません)などのさまざまな機能がありません。
専用のパスワードマネージャーがパスワードを暗号化された形式で保存し、安全なランダムパスワードを生成し、より強力なインターフェイスを提供し、使用するすべての異なるコンピューター、スマートフォン、タブレットからパスワードに簡単にアクセスできるようにします。
使用するパスワードマネージャー
さまざまなパスワードマネージャーを利用できますが、3つが最適なオプションとして際立っています。それぞれが確実なオプションであり、どちらを好むかは、あなたにとってより重要なものによって異なります。
ダッシュレーン :このパスワードマネージャーは少し新しいですが、名前の認識に欠けているものは、Windows、OS X、iPhone、iPad、Androidなどのほぼすべてのプラットフォーム向けの優れた機能と洗練されたアプリで補っています。すべてのブラウザの拡張機能、パスワードを分析するセキュリティダッシュボードなどの機能があり、自分でパスワードを処理しなくてもパスワードを変更できる自動パスワードチェンジャーもあります。
Dashlaneの最も優れた機能の1つは、単一のデバイスで完全に無料で使用できることです。デバイス間でパスワードを同期する場合は、次のことを行う必要があります プレミアムにアップグレードする 。ただし、無料でテストできます。
そして、セキュリティに関しては、 ダッシュレーン クラウドではなく、コンピューター上ですべてのパスワードをローカルに保持することを選択できるため、別の利点があります。つまり、KeePassのようなものの利点がありますが、インターフェイスが優れています。クラウドを使用してパスワードを同期することを選択した場合、パスワードはAES暗号化されます。
LastPass :これは、拡張機能、モバイルアプリ、さらには必要なすべてのブラウザとオペレーティングシステム用のデスクトップアプリを備えたクラウドベースのパスワードマネージャーです。非常に強力で、さまざまな機能を提供します 二要素認証オプション そのため、他の誰もあなたのパスワードボールトにログインできないようにすることができます。カバーしました LastPassの多くのセキュリティオプション 非常に詳細に。 LastPassはパスワードを暗号化された形式でLastPassのサーバーに保存します。LastPass拡張機能またはアプリはログイン時にパスワードをローカルで復号化および暗号化するため、LastPassは必要に応じてパスワードを確認できませんでした。 LastPassの詳細については、 LastPassを使い始めるためのガイド 。
KeePass :LastPassは万人向けではありません。クラウドベースのパスワードマネージャーに慣れていない人もいますが、それは問題ありません。 KeePassは、パスワードを管理するための人気のあるデスクトップアプリケーションですが、KeePass用のブラウザー拡張機能やモバイルアプリもあります。 KeePassはパスワードをコンピューターに保存するので、パスワードを管理できます。オープンソースでもあるので、必要に応じてコードを監査できます。欠点は、パスワードの責任があり、デバイス間でパスワードを手動で同期する必要があることです。 Dropboxなどの同期ソリューションを使用してデバイス間でKeePassデータベースを同期する人もいます。詳細については、チェックアウトしてください KeePassの紹介 。
更新 :言及しなかった 1Password このガイドの最初のバージョンでは、1Passwordもまた、ますます多くの人々が採用している優れた選択肢です。オープンソースソフトウェアを好む場合は、 Bitwarden KeePassの優れた代替品でもあります。
パスワードマネージャー入門
パスワードマネージャーで行う必要がある最初の大きな決定は、マスターパスワードを選択することです。このマスターパスワードは、パスワードマネージャーデータベース全体へのアクセスを制御するため、特に強力にする必要があります。結局のところ、覚えておく必要があるのはこのパスワードだけです。万が一の場合に備えて、パスワードを書き留めて、選択した後は安全な場所に保管することをお勧めします。たとえば、本当に真剣な場合は、銀行の金庫にマスターパスワードを保管できます。このパスワードは後で変更できますが、覚えている場合に限ります。マスターパスワードを紛失すると、保存したパスワードを表示できなくなります。これは、マスターパスワードなしで他の誰もあなたの安全なパスワードデータベースを閲覧できないようにするために不可欠です。
パスワードマネージャーをインストールした後、Webサイトのパスワードをより安全なものに変更し始めることをお勧めします。 LastPassはLastPassセキュリティチャレンジを提供します。これは、変更に集中する必要のある脆弱で重複したパスワードを特定します。 Dashlaneにはセキュリティダッシュボードが組み込まれており、変更が必要なパスワードを特定するのに役立ちます。
パスワードマネージャーを使用すると、クレジットカード番号から安全なメモまで、他の種類のデータを安全な形式で保存することもできます。パスワードマネージャーに保存するすべてのデータは、マスターパスワードで暗号化されます。
パスワードマネージャーは、Webアドレス(URL)に基づいてアカウント情報をWebサイトに入力するため、フィッシングの防止にも役立ちます。銀行のウェブサイトにアクセスしていて、パスワードマネージャーがログイン情報を自動的に入力しない場合は、別のURLのフィッシングウェブサイトにアクセスしている可能性があります。
画像クレジット: FlickrのJohanLarsson
