今や政府もすすめるパスワードマネージャーの仕組みは?どうして安全なのか?そして使い方について、やさしくご説明します。
あらめてパスワードマネージャー(パスワード管理ツール)とは?どうして必要か?
「パスワードマネージャー」は人の能力の限界をカバーしてくれる
パスワード安全使用のための「二大原則」とは?
パスワードは、デジタルの世界で「正しい所有者を確認する(=認証)鍵」です。
指紋や顔など生体認証も発達してきましたが、それらはパスワードを補助する機能に過ぎず、最後の確認は結局パスワードとなっています。
デジタルの世界で、あなたのデータや資産、権利を守ってくれるものは、最終的には「パスワード」しかありません。
したがってパスワードの安全を守ることがこそ、デジタル活用ではもっとも大切な事は、誰もがお分かりのことでしょう。
そこでパスワードを安全に使い、被害にあわないためには、「パスワード使用の二大原則」
を守ることが、もっとも重要となります。
パスワードの二大原則を守ることは人の能力では不可能!
しかし、人間の記憶力には限界があります。
「少ない人でも数十、多い人では100を超すようなIDとパスワードの組み合わせ」は、どんなに工夫しても覚えることは、とうてい不可能です。
また紙やメモ帳に書いても、万一紛失した際に危険ですし、スマホやPCに保管しても「そのつどファイルを開いて探す」「個別に保管すると追加や修正が難しい」という手間もかかります。
安全性と利便性が両立した方法でないと、結局「パスワードの使い回し」「安易なパスワード」の悪循環に戻ってしまうでしょう。
しかしそれでは「安全なデジタル利用」は根本から成り立たなくなってしまいます。
その解決策こそ「パスワードマネージャー(パスワード管理ツール)」の使用です。
「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]
「パスワードは文字種を組み合わせ8文字(8桁)以上」「時々変更しよう」。これは古い危険な情報です。内外の最新の解析や研究を検証した結果は「8文字パスワードは強度不足!」、また「強いパスワードを設定したら二度と変更の必要なし!」。パス[…]
セキュリティ専門機関や政府も「パスワードマネージャー」の使用をすすめている
「パスワードマネージャー(パスワード管理ツール)」とは?
という便利なソフトウェア・ツールのことです。
近年セキュリティ専門機関や政府機関からも、「記憶に頼ってパスワードを使うのは不可能なので、パスワードマネージャー使用こそ、記憶に代わる効果的な方法だ」と紹介されるようになりました。
以前よりパスワードの二大原則の重要性については、いろいろなところで語られてきましたが、「どうやって覚えれば良いのか?」具体的な方ホはあいまいでした。
しかしサイバー犯罪の多発により、ますます重要性が増す「強いパスワードの反面」、そんな複雑なパスワードは誰も記憶できない」という現状から、唯一の解決策として「パスワードマネージャー(パスワード管理ツール)」使用をすすめるようになってきた思われます。
パスワード管理ツール(=パスワードマネージャ」※著者注)を使用する
「パスワードが覚えられない、そのたびにメモを参照するのは面倒」という方は、信頼性のあるパスワード管理ツールを使用しましょう。多くのパスワード管理ツールでは、各インターネットサービスごとにアカウントIDとパスワードを一度登録しておけば、利用する際にツールから呼び出して自動入力することができます。
したがって、利用者はツールを起動するためのパスワードを覚えてさえいればよく、サービスごとに異なる複雑なパスワードをすべて覚えておく必要はありません。
パスワード管理アプリ(=パスワードマネージャー※著者注)の高度な利用
パスワードに関して NISCでは、「人は必ずヒューマンエラーを起こす」ことを前提に対処方法を考えます。たとえばパスワードの管理は数が多くなるほど覚えにくく、使い回しをせずサービス毎に別々のものを考えるのは面倒で、何も対策せずに強要すると、そのうちワンパターン化したり、同じ物の使い回しを始めたりするのではないかと考えます。これを解決するため、総合的にパスワードを管理する、スマホの「パスワード管理アプリ」を推奨します。