IT女子ちーさんのwebろぐ

面白いwebサービス・アプリの紹介を中心に、ユーザー目線でITな情報を発信!エンジニアではないですがweb広告メディア営業が本業のインターネット大好き女子。広く浅く情報収集も好きなので日々の学びもシェアします。主に週末に更新です。

パスワード管理アプリ「パスワードマネージャー」でセキュリティ強化!

f:id:i-chihiro93115:20200419101900p:plain

こんにちは!ちーさんです。

突然ですが、先日、Twitterを乗っ取られました。

 

原因はわかっていたんです。

私は、ずっとパスワードの使い回しをしていました

変えなきゃと思いつつも、重い腰が上がらず、後回しにしていたのですが、これを機に、パスワード管理をちゃんとしよう!と決意しました。

 

そして、昨日、把握しうる全ての登録webサービスのパスワードを変更完了(全部で100個もあったw)。

f:id:i-chihiro93115:20200419095820p:plain

 

ということで今回は、パスワード管理アプリ「パスワードマネージャー」を使った、安全なパスワード管理について書きたいと思います。

f:id:i-chihiro93115:20200419101357j:plain 

 

pwm-image.trendmicro.jp

 

使い回しじゃなくパスワード管理ツールを使おう

私は元々、パスワード管理アプリは使っていなくて、スプレッドシートとかメモ帳などで無理やり管理してました。

まぁほとんどは、頭の中で覚えて使い回しですね。

やはりパスワードを使い回すと、どこかでその情報が漏れてしまった時に、今回のようにアカウントが乗っ取られてしまったり、クレカの情報が盗まれてしまうかもしれないので、使い回しは良くないです。

とはいえ、複雑に設定したパスワードを全部覚えるのは不可能。

そこで登場するのがパスワード管理ツールです。

 

「パスワードマネージャー」を選んだ理由

パスワード管理ツールにも色々ありますが、私が選んだのは、トレンドマイクロ社の「パスワードマネージャー」というサービスです。

 

pwm-image.trendmicro.jp

 

こちらの記事を参考にして、パスワード管理アプリを選びました。

mag.app-liv.jp

 

その中で、「パスワードマネージャー」を選んだ理由は以下の3つです。

 

有名な企業が運営している

パスワードマネージャーは、トレンドマイクロ社というところが開発しています。

トレンドマイクロ社は、あのセキュリティソフト「ウィルスバスター」を開発する企業でもあります。

説得力しかない...!

自分の大事な情報を預けることになるので、少しでも信頼できる企業がいいですよね。

トレンドマイクロという社名も聞き覚えがあったし、ウィルスバスターという製品も知っていたので、安心かなと思いました。

パスクリップ」という自分にしか分からないルールのようなものを作ってパスワードを管理するアプリも良さそうだなと思ったのですが、これは運営元の会社があまり聞いたことがないところだったので、やめておきました。

 

www.passclip.com

 

無料で使えるプランがある

知名度No.1の「1Password」というアプリもあったのですが、普通に使おうとすると、月額450円かかってしまうんですね。(初月は無料お試し期間があるようです)

パスワードマネージャーは、無料でも使えます。

無料プランだと、自動ログインができる数に限りがあるのですが、パスワードを記録するだけであれば、特に制限はないので、無料プランでも十分使えました。

 

有料プランが安い

万が一、有料プランに切り替えたいとなった場合でも、パスワードマネージャーは、他のアプリに比べて料金が安かったです。

iOS版からの課金だと、年間1,840円

1Passwordは年間プラン3900円(iOS版)、Keeperは年間プラン3600円(個人プラン)なので、圧倒的に安いです。

無料でも使えたので、有料にする予定はありませんが、この手のサービスは乗り換えが面倒なので、将来的なことも見越してサービスを選ぶのが良いと思います。

 

パスワードマネージャーの使い方

パスワードマネージャーの基本機能について紹介します。

 

デバイスはアプリ&ブラウザ

パスワードマネージャーは、スマホアプリとブラウザで使うことができます。

パスワードマネージャーを使うには、トレンドマイクロのアカウントを作る必要があります。

さらに、パスワードマネージャーを開くためのマスターパスワードを設定する必要があり、このマスターパスワードは、覚えておく必要があります。

PCでの使い方が少し特殊で、PCにインストールした後は、ソフトとしてではなく拡張機能として実装されます。

 

ブラウザでのパスワード追加方法

ブラウザに拡張機能に追加すると、ブラウザで新たにパスワードを入力した際に「パスワードを保存しますか?」というポップアップがでます。

f:id:i-chihiro93115:20200419100311p:plain

「今すぐ保存」をクリックすると、自動的にドメイン名、ログイン情報、ログインURLが保存されます。

今まで手動でパスワード管理していた身からすると楽すぎてびっくりしました。もっと早くから使っていればよかった...!

もちろん、手入力で入れることもできます。

 

スマホアプリでのパスワード追加方法

f:id:i-chihiro93115:20200419100544j:plain

スマホアプリでは、サイト名やログイン情報は基本手入力です。

スマホの独自機能として、「パスワード新規作成」があります。

自分で桁数や文字列を指定して、オリジナルのパスワードを作ることができます。

 

さぁパスワードを変更だ!

私の場合、管理うんぬんの前に、使いまわしていたパスワードを変更するというステップがありました。

この時間のある週末に、一気に変更し、合計100個のwebサービスのパスワードをユニークにしました。

もし、この記事を読んでいる方で、「パスワードを使いまわしている」という方がいれば、時間のあるうちに変更することをおすすめします

 

登録webサービスにログイン

私は、これまで登録していたwebサービスをスプレッドシートで保存していたので、片っ端からアクセスして、ログインしていきました。

 

「こんなサービスもあ〜〜〜ったね、と」懐かしくなる場面もありました。

 ブラウザにパスワードマネージャーを入れておくと、ログインすることでサイト情報やログイン情報が自動保存されます。

 

パスワードを変更する

マイページ内の「登録情報の変更」といったところにアクセスして、パスワードを変更する画面を開きます。

たまに、パスワード変更ページにたどり着けない場合もあるので、その時は「”サービス名” パスワード変更」でググるとたどり着けます。

 

パスワードの条件を確認

パスワードの条件は、サービスによってバラバラなので、新しいパスワードを作る前に確認します。

例えば、使える記号が制限されていたり、桁数に制限があったり、「大文字と小文字と数字を混ぜないといけない」などのルールがあります。

 

パスワードを作る

アプリ版のパスワードマネージャーを使うならアプリ上で作れますが、ブラウザ版を使う場合は、別のサービスを使ってランダムなパスワードを作るのが良いと思います。

今回、私はこういうのを使ってみました。

 

rakko.tools

 

パスワードを変更し、パスワードマネージャーに登録

最後に、パスワード変更手続きを行い、正常に処理されたら、パスワードマネージャーのパスワードを変更して完了です。

どのパスワードを使ったのか、忘れないように気をつけましょう。

 

パスワード変更の意外な成果として、ちょいちょい引越し前の住所が登録されてたり、情報が古くなっているものがあったので、それをついでにアップデートさせることもできました。

 

パスワードを「覚えない」メリット

このように、パスワード管理アプリを使って全てのサービスのパスワードをユニークでランダムな文字列にすることで、パスワードを覚えることができなくなります。

 

この管理方法の最大のメリットは、パスワードの流出リスクが下がることです。

覚えられる範囲でパスワードを使い回ししていると、どこかのサービスで万が一パスワードが流れてしまった場合に、同じパスワードを使っていた別のサービスで被害が出る可能性があります。

もし、そのサービスに決済情報などが連携されてたら...と思うと怖いですよね。

 

もうひとつのメリットは、定期的なパスワード変更が億劫にならないということです。

パスワードを覚える前提で設定していると、パスワード変更したらまた覚え直さないといけなません。

そうなると、パスワードを頻繁に変更したいとはあまり思わないでしょう。

しかし、セキュリティのことを考えると、定期的に変更した方が安全です(いつどこで漏洩しているか分からないので)。

パスワード管理アプリを使えば、覚えなくていいので、パスワード変更も楽にできるというわけです。

 

パスワードを「覚えない」デメリット

デメリットとしては、パスワード管理アプリ頼みになってしまう点でしょう。

万が一、パスワード管理アプリのマスターパスワードを紛失してしまったり、何らかのミスで管理アプリ自体の情報が漏れてしまうと危険です。

しかし、そういったリスクはどんな管理方法でもあり得ることなので、仕方ないと割り切った方がいいかもしれません。

おそらくですが、下手にメモ帳やスプレッドシートで自己流に管理するよりは、パスワード管理アプリを使った方が安全なんじゃないかな、と思います。

 

今、コロナウィルスにより家での時間が増えている時期だと思いますので、こういう時こそ、身辺整理のチャンスです。

自分の部屋だけでなく、web上の身辺整理もしてみませんか?

 

pwm-image.trendmicro.jp

 

それでは、また!