パスワードを管理するひとつの方法

 

 

 

 

 


皆さんはパスワードをいくつお使いでしょうか?

私は現在、111のパスワードを使っています。 但し、その中には同じパスワードも含まれているので、厳密に言えば100前後でしょう。

それらのパスワードを、インターネット通販やネットバンキングに毎日使っています。

それでは、これらの沢山のパスワードをどのように管理すれば良いのでしょうか?

メモ帳で作ったテキストファイルまたはExcel で作成したファイルに各サイトやサービスの名称とパスワードを記述し、パソコンやスマホに保存している方もいらっしゃるかもしれません。

しかしこれは非常に危険です。
もし悪意のあるハッカーがあなたのパソコンやスマホに侵入した場合、それはドアの前に鍵を吊るしているようなものです。

保存していたファイルの中に金融機関や通販サイトの情報が有った場合、被害は甚大なものになります。

以前からパスワード流失を防ぐ方法として、「パスワードブック(またはノート)」という実物の手帳に機密情報を記述するものが販売されています。

これであればパソコンやスマホに侵入されても、パスワードが盗まれる心配が無くなります。

しかし、ここで新たな問題が生じます。
もしパスワードブックそのものを紛失してしまったら、どうなるのでしょうか。

直ちに別のパスワードに変更するといった防衛策を取らなければなりませんが、パスワードブックが無くなってしまうと、変更すべきサイトやサービスが把握できない状態に陥ります。

このような事態に備え、パスワードブックを2冊用意する方法もあります。
いわゆるバックアップです。

但し、これにも弱点が有ります。
もし或る時、いずれかのパスワードを変更したとします。
恐らくその際に持ち歩いているパスワードブックは1冊だけでしょう。

バックアップとしての2冊目は、紛失の備え、然るべきところに保管するものです。
変更したことをしっかり覚えていて、2冊目の内容も書き直したとします。
これが将来に亘り、いつも実行されるとは限りません。

いろいろと用事が立て込んでしまい、2冊目の書き直しを行わなかった場合、1冊目と2冊目の内容が乖離が発生します。
この乖離が1件や2件のレベルでは、まだ問題ではないでしょう。

しかし、これが5件10件と積み重なっていき、乖離がどんどんと広がっていけば、もう2冊目は用を為さなくなります。
そうなるとパスワードブックのバックアップの役割が無くなります。

更に言えば、パスワードブックそのものを紛失してしまうと、拾った人が持ち主のパスワードを全て知ことになるわけです。
ですので、パスワードブックそのものの実物管理に、絶えず気を配ることになります。
それがとても面倒なので、私はパスワードブックを利用していません。

では、どうするか!?
私はスマホやパソコンの両方で利用できるパスワード管理アプリを使っています。

それは「SafeInCloud」です。

これ以外にも多種多様なパスワードを管理するアプリが有ります。
個人とアプリの相性は様々でしょうが、私はこのSafeInCloudがピッタリです。

では、どうやって使うのか!?
具体的な仕組みはこうです。

まずスマホやパソコンにSafeInCloudをインストールします。
無料版と有料版(買い切り520円または850円)があります。
スマホ・タブレットであればAndroidやiPhone、パソコンではWindowsやMacにもインストールできます。

インストール後、このアプリにこれまで使用しているパスワードを登録すれば、その内容がDropboxやOneDriveといったインタネット上のクラウド・ストレージに暗号化されて保存されます。
暗号化されているので、直ちに解析される恐れは有りません。
そしてスマホやタブレットまたはパソコンにそのアプリをインストールすれば、それぞれの機器で同じように使えます。

残念ながら、iPhoneやiPadに標準装備されているiCloudDriveにSafeInCloudは対応していません。
しかし、DropboxやOneDriveはiPhoneやiPadで使用できますので、SafeInCloudが利用可能となります。

このDropboxやOneDriveを利用できるように設定することが、難しく感じることでしょう。
ただ、これらのサービスを利用している方は、周りに必ずいます。
分かっている人に最初だけサポートしてもらい、クラウドサービスの設定を行えば、その後は意識することなく利用できます。

既にDropboxやOneDriveを使っている人は、何も手間をかけることなくSafeInCloudを使用することが可能です。

ところで、SafeInCloudを使い込んでいくと、面白い機能に気付きます。
その第一はパスワードの推定ハッキング時間です。

つまり、パスワードの内容を登録した際に、どれくらいの時間でパスワードが破れるかアプリが診断してくれるのです。
最初に私が登録したパスワードは、判定結果がどれも「一瞬」でした。

 

試行錯誤して内容を変更していくと、それが42分となり、3日に変わり、6カ月、45年、数百年以上に変わって行きました。
いまでは新しくパスワードを作るときには、事前にこの機能を使い、必ず数百年以上と判定されたものにしています。


ちなみにSafueInCloud自身が、「推定宇ハッキング時間:数百年以上」のパスワードを生成する機能が有ります。


アプリによって作られたパスワードの推定ハッキング時間は、初めから数百年以上の難易度になっています。
これを利用すれば、新しいパスワードを考えなくても済みます。

更に便利な機能があります。
表示されているパスワードの項目を、指やマウスで長押しすると、パスワードがコピーされます。
その直後に利用サイトのパスワード入力画面に切り替え、右クリック等で「貼り付け」すれば、パスワードを打ち込むことなくログインできます。

但し、気を付けなければならないことがあります。

それはSafeInCloud自体を起動する際に、パスワードの入力を求められることです。
当然と言えば当然ですが、このパスワードを忘れてしまうと、先に進めません。
ですのでSafeInCloudの起動パスワードは、しっかりと記憶する必要があります。

ただ最新の機器は指紋による生体認証機能が標準装備されており、
これをSafeInCloudでも利用できるようになりました。
しかしこの生体認証機能が、起動時のパスワードを忘れないために、何回かに1回はパスワード入力を求められます。
やはり起動時のパスワードはしっかり記憶しておくことが肝心です。

現在はパスワード社会です。
これからパスワードが増えることはあっても、減ることはないでしょう。
スマホやタブレットを使用する機会が増えれば、それに伴ってパスワードの打ち込みがますます増えていきます。

そしてパスワードは正に個人情報であり、自分自身でしっかり管理するものなのです。
それが盗まれたり、使えなくなっても、誰も助けてくれません。
個人情報をしっかり自己管理する時代になってきています。

2019年12月7日

※スマホの便利な活用法のお問い合わせはこちらまで