最近の大規模な情報漏洩事件により、5分ごとにパスワードを変更するよう求められるようになった現代では、パスワードマネージャーのない生活は想像しがたい。しかし、こうしたキラーアプリは今やありふれた存在となり、市場には当然ながら、使用を慎重に検討すべきアプリが溢れかえっている。
パスワード マネージャーを使い始めると、膨大な数のパスワードを記憶するだけでなく、サイトが要求するさまざまな奇妙なパスワード作成ルールに従った単語やフレーズを自発的に作り上げることが求められるようになったことが、いかに非常識なことになっているかに気づきます。
これを読んでいて、パスワードマネージャーを使っていない方は、読み進めてください。ハッキングや不正利用のリスクが高い状態です。ウイルス対策ソフト以来の最高峰のコンピュータセキュリティツールを既に使っている場合でも、読み進めてください。なぜなら、すべてのパスワードマネージャーが同じ性能というわけではないからです。
パスワードマネージャーとは、パスワードを記憶し、暗号化された保管庫に保存するアプリです。パスワードを確認したり、新しいパスワードを作成したりする必要があるときに、マスターパスワードを入力するだけで保管庫のロックを解除できます。しかも、肩越しに入力内容を読んだり、キーロガーでログイン履歴を追跡したりすることはできません。
バイオレットブルー1Password: 覚えておく必要があるのは、他のすべてのパスワードが保存されている金庫のロックを解除する 1 つのマスター パスワードだけです。
ブラウザやオペレーティングシステムにパスワードフィールドを記憶させ、自動入力させるリスクを長年認識している私たちにとって、パスワードマネージャーを信頼するのは容易ではありません。しかし、パスワードマネージャーを使用すれば攻撃対象領域は大幅に縮小され、さらに暗号化によって安全性も確保されます。
パスワードマネージャーには通常、重複したパスワードの検索(および変更)といった便利な機能も備わっています。ソーシャルメディアやメールアカウントがハッキングされる一般的な方法の一つは、悪意のあるハッカーがオンラインで過去の侵害記録をくまなく調べ、ログイン情報とパスワードを入手し、その後同じパスワードが再利用されていることを期待して、現在のアカウントでそれらを試すことです。
バイオレットブルーLastPass: パスワード重複ツールなどの追加機能により、オンライン セキュリティを強化できます。
2012年のLinkedIn情報漏洩事件は5年間、ハッカーにとって金鉱脈であり、2017年になっても、情報漏洩後もLinkedInのパスワードを変更しなかった個人や企業が他のアカウントを乗っ取られたというニュースが相次いで報じられています。これは恥ずべき事態であり、さらに悪いことです。
パスワード マネージャーを使用すると、大文字と小文字、数字、記号、指定された数の文字を含めるなど、サイトが設定した複雑なルールをすべて遵守する、長くて複雑な新しいパスワードを自動的に作成することもできます。
しかし、先ほども言ったように、これらの便利なツールのすべてが想像するほど安全というわけではありません。パスワードの秘密を一箇所にまとめる場合は、適切なツールを選ぶことが重要です。
大手パスワードマネージャーLastPassは、数週間連続でGoogleのセキュリティ研究者から警告を受けました。研究者は、ユーザーを危険にさらす複数の欠陥を発見しました。その一つは、攻撃者がユーザーのパスワードにアクセスできる可能性のある「重大なアーキテクチャ上の問題」でした。研究者は調査結果を公表しましたが、LastPassは問題への対応について懸念すべきほど沈黙していました。しかし、世間の厳しい監視を受けて、同社はサービスの修正に迅速に取り組むことを余儀なくされました。それでも、LastPassがサービスの質を高めたと確信している人は多くありません。
これは、他の企業と同様に、最も評判の良いパスワードマネージャーでさえ問題が発生する可能性があることを示しています。Googleのセキュリティチームの調査対象となったのはLastPassだけではありません。Keeper、Dashlane、さらには1Passwordでさえ、過去1年間でバグが発見され、公表されています。
バイオレットブルー1Password: パスワード マネージャーを使用すると、さまざまなオンライン アカウントを簡単かつ安全に登録できます。
パスワード マネージャーに対する厳しい注目は、「O」と呼ばれる次のバージョンの Android がパスワード マネージャーを公式に (そして効率的に) サポートする予定であるからかもしれません。
バグの問題や、良し悪しの選択肢が市場に溢れているにもかかわらず、セキュリティ専門家は(稀にですが)パスワードマネージャーがアカウント管理の最も安全な方法であることに同意しています。セキュリティ上のメリットはリスクをはるかに上回ります。だからこそ、慎重に選ぶことが重要です。
パスワードマネージャーを一つに絞る前に、個別に調べてみましょう。「ハッキング」などの単語で名前を検索し、ニュース記事で名前を探してみてください。Twitterで検索して、情報セキュリティコミュニティがどのような意見を持っているかを確認しましょう。ハッカーや研究者がどのマネージャーを使っているか、またどのマネージャーが気に入らないかにも注目しましょう。推奨やレビューがないことは、パッチが当てられなかった欠陥に関する話と同じくらいマイナスです。
発覚した欠陥に対する企業の対応もまた、重要な意味を持ちます。企業は責任を負い、迅速に是正措置を講じたのでしょうか、それとも沈黙を守っていたのでしょうか。発覚した時点で行動を起こしたのでしょうか、それともインシデントや欠陥について顧客に速やかに通知したのでしょうか。
結局のところ、最も評価の高いパスワード マネージャーとしては、KeePass、1Password、Dashlane などがあります。
過去に製品に欠陥があったにもかかわらず、私は他のハッカーやセキュリティオタクと同様に1Passwordを使用しています。テクノロジー、攻撃、そして製品分野を理解しており、1PasswordのバグやPRへの対応には非常に満足しています。
信じてください。私はこれらの企業が失敗するのを長い時間見てきました。
