見出し画像

パスワード管理アプリは大事

じゃが

いい事しかないから今すぐ入れた方がいいですよって話

かくいう私も昔はセキュリティ意識が薄く、あらゆるサイトでパスワードを使い回していた。だってめんどくさいし、覚えらんないし。

そんな自分がパスワード管理アプリを使うようになった経緯を書く。

ある日こんなメールが来た。

さすがにGoogleアカウントには色んなサイトのログイン情報からクレジットカードの情報まで紐づいていたので二段階認証を掛けていたがそのありがたみが分かった。

皆さんもまずは二段階認証を使いましょう。

さてこの通知が来て私はひとまずパスワードを使い回していたのでお金が絡むサイトはパスワードを変更した。Amazonやクレジットカード関連。まぁまた全部同じパスワードだったけど。。。

でしばらく平穏な日々を過ごしていたある日、ローソンでPontaポイントを貯めようとしたその時、何故かアプリから勝手にログアウトされていた。

おかしいなと思ってログインし直したところ、ポイントがゼロ!出張時にじゃらんで予約し続けてせっせと貯めた60000ポイントが!ゼロ!

これはおかしいと。すぐさま問い合せたところ、高島屋で60000ポイント使われていますとのこと。今は百貨店でもPontaポイント使えるのかーとかそんなことはどうでもいい。使ってへんでと。

事情を説明したところ調査をしてくれた。何日か経って、Pontaウェブから情報流出した形跡はないこと、リクルートに調べてもらったら不正利用であることが判明したことを告げられた。

つまりリクルートのパスワードは以前流出した使い回しのものから変更していなかったから勝手に使われてしまったということだ。くやしい。こんなくやしいことはない。

ただリクルートさんは天使で今回1回に限り不正利用されたポイントを補填してくれるとのこと。感謝。

その優しさを無駄にする訳にはいかないと思いパスワード管理アプリ導入を決めた。

長くなったけど、パスワード管理アプリのいい所を書く。抵抗がある方はぜひ読んで導入して欲しい。

私が使っていたのはLastpassという無料でかなりのことができるソフトだ。

強靭なパスワードを設定できる

パスワード管理アプリにはパスワード生成機能がある。文字数、使っていい文字(英数字、大文字小文字、記号)を入れるとランダムなパスワードを生成してくれる。

後で書くがどれだけややこしいパスワードであろうと、その後の手間は何も変わらないのでできるだけ文字数を多く、色んな文字を組み合わせるのが良い

パスワードのセキュリティチェックができる

私みたいなパスワード使い回し勢からすると、どのサイトのパスワードが使い回しのままになっているかをいちいち探すのもめんどくさいがセキュリティチェックを使えば一発だ。

使い回されたパスワード、簡単すぎるパスワードを設定してしまっているサイトを抽出してくれる。これで最初に一発、万全なパスワードに変更しまくるのがおすすめ

自動入力ができる

そしてこれ。上2つだけなら自分のメモ帳に書いて管理する方が安心、という方もいるだろう。しかしその場合毎回メモアプリを開いて、対象のサイトのパスワードを探して、コピーして、ペーストという面倒な手順を踏むことになる。

しかし自動入力機能を使えばサイトのURLとID、パスワードが紐づいているので、パソコン、スマホ、タブレット、どこからでもログインページで入力欄にカーソルを合わせると出てくるポップアップから一発だ。

むしろ使い回しパスワードを使っていた時よりも楽になるのである。

え、そんなの不安という方へ

え、そんな簡単にどこにでもログインできるようになったら、パスワード管理アプリを乗っ取られたら終わりじゃないの?と思う方も多いと思う。

確かに乗っ取られたら終わりだが、そのアプリにログインするマスターパスワードが流出したとしても先に書いた二段階認証で保護されているので大丈夫だ。とはいえもちろんこのマスターパスワードだけは厳重に管理して欲しい。

また我々に非がなくてもサービス提供者のサーバから我々のパスワードが流出することがあるのではないかということも考えられる。

それももちろん可能性はゼロではないが、各社ともそこのセキュリティ対策は暗号化など万全を期している。とはいえ過去に情報流出したことがないサービスを選ぶ方がいいだろう。(ちなみに前述したLastpassは一度流出したことがある。)

で、どのソフト使えばいいの?

パスワード管理アプリ、で調べると大量に出てくる。有名所だとLastpass、1passwordが二大巨頭。

私は無料で十分な機能を有しているLastpassを使っていたのだが、なんと2021年3月16日から無料プランが改悪。機能に制限が入ることになった。

https://gigazine.net/news/20210217-lastpass-free-changes/

わざわざ有料で使うつもりはなかったので色々調べたが良い引越し先を見つけた。
それがBitwardenだ。

もちろん無料で、あらゆるデバイスで利用可能、生体認証にも対応していてLastpassと変わらない、むしろ上回る使用感。

これもまた調べれば導入の仕方など丁寧に書いていただいているブログが沢山あるので是非参考にして入れてみて頂きたい。


この記事が気に入ったらサポートをしてみませんか?