fbpx

政府もすすめる「パスワードマネージャー(パスワード管理ソフト)」とは何か?

強固なパスワードをあなたに代わって生成し安全に保管し、いつでも呼び出せて入力も代行してくれる「パスワードマネージャー(パスワード管理ソフト)」は、パスワードに関する悩みを解消するだけでなく、秘密情報の保管場所としても、デジタル終活のツールとしても利用できる、まさに必需品です。
今や政府もすすめるパスワードマネージャーの仕組み、どうして安全なのか?そして使い方について、やさしくご説明します。
/ins>

あらめて「パスワードマネージャー」とは?どうして必要か?

人の記憶力の限界に頼らない「パスワードマネージャー」の利点

既に皆さんは、アカウント情報を安全に使い被害にあわないようにするためには、パスワードの二大原則

  1. パスワードの使い回しは絶対にしない
  2. パスワードは長く(最低10文字、できれば14文字以上)の推測されないものとする。

の重要性は十分にお分かりだと思います。

しかし、「少ない人でも数十、多い人では100を超すようなIDとパスワードの組み合わせ」は、私たちにとって、いかにうまくルールを作っても覚えることは、とうてい不可能です。

また紙やメモ帳に書いたのでは、万一紛失した際に危険ですし、スマホやPCに保管しても「その都度ファイルを開いて探す」「いろいろな機器に個別に保管すると追加修正が難しい」という手間もかかってしまいます。

安全性と利便性が両立した方法でないと、長続きせず、結局「使い回し」「安易なパスワード」の悪循環に戻ってしまうでしょう。
しかしそれでは「デジタル終活~デジタル遺産とデジタル遺品の確実な継承」は根本から成り立たなくなってしまいます。

その解決策こそ「パスワードマネージャー」の使用です。

 

「パスワードマネージャー」の使用はセキュリティ専門機関もすすめている

「パスワードマネージャー」は、「人に代わってたくさんのパスワードを記録し、安全に保管し、使いたいときに教えてくれる」便利なソフトウェアです。

PC用だけでなく、スマホ用にも、またChromeなどのブラウザーの拡張機能としても用意されていて、「単独に使う物」と「クラウド経由、PCでもスマホでも複数の機器で使える物」があります。

呼び方も「パスワード管理アプリ」「パスワード管理ツール」とも言われます。

近年上記のパスワードのに大原則の重要性が高まると共に、セキュリティ専門機関や政府機関からも「記憶に頼ってパスワードを使うのは不可能なので、パスワードマネージャーこそ記憶の代わりとして使用する効果的な方法」として紹介されるようになりました。

以前よりパスワードの二大原則の重要性については、いろいろなところで語られてきましたが、具体的な使い方や保管方法についてはあいまいでした。

しかし続出する事故の多さと、「そんな複雑なパスワードはとても記憶できない」という現状から、具体的な対策として「パスワードマネージャー」使用を奨めるようになってきた思われます。

パスワード管理ツール(=パスワードマネージャ」※著者注)を使用する
「パスワードが覚えられない、そのたびにメモを参照するのは面倒」という方は、信頼性のあるパスワード管理ツールを使用しましょう。多くのパスワード管理ツールでは、各インターネットサービスごとにアカウントIDとパスワードを一度登録しておけば、利用する際にツールから呼び出して自動入力することができます。
したがって、利用者はツールを起動するためのパスワードを覚えてさえいればよく、サービスごとに異なる複雑なパスワードをすべて覚えておく必要はありません。

■引用 JPCERTコーディネーションセンター(JPCERT/CC)

パスワード管理アプリ(=パスワードマネージャー※著者注)の高度な利用
パスワードに関して NISCでは、「人は必ずヒューマンエラーを起こす」ことを前提に対処方法を考えます。例えばパスワードの管理は数が多くなるほど
覚えにくく、使い回しをせずサービス毎に別々のものを考えるのは面倒で、何も対策せずに強要すると、そのうちワンパターン化したり、同じ物の使い回しを始めたりするのではないかと考えます。
これを解決するため、総合的にパスワードを管理する、スマホの「パスワード管理アプリ」を推奨します。

■引用 内閣サイバーセキュリティセンター(NISC)「インターネットの安全・安心ハンドブック」