PR

管理ソフトは「入れれば万全」ではない

 パスワード管理ソフトも導入すれば安全というわけではありません。ノートPCやスマートフォン、タブレットなど持ち出しが可能なデバイスで使っているのなら特に注意が必要です。

 パスワード管理ソフトは、利用開始前にパスワード入力を求めるといった仕組みによって簡単にデータを見られないようになっていますが、デバイスを紛失して悪意ある人々の手に渡ったときには、デバイスのログインパスワードとパスワード管理ソフトのパスワードが簡単なものだと、パスワードを見放題という状態になりかねません。

 またパスワード管理ソフトは、ローカルファイルとして暗号化したパスワード情報を保存します。この場合、直接解析プログラムを適用すると1秒間に数百万以上のパスワードを試行することが簡単なこと、そして数日以上解析ソフトを動かし続けることができることから、多少複雑でもパスワードを知られてしまいます。そのため、前述したように複数の単語や数字を組み合わせるなどして12文字以上になるパスワードを使うようにします。

 筆者は、できるだけ指紋リーダーが付いているPCやスマートフォンを購入するようにしています。こうするとログオン時のセキュリティを高めることができます。顔認証や虹彩認証などカメラを使う生体認証でもよいとは思いますが、操作も含めるとログインまでの時間は指紋リーダーの方が短いように思います。またカメラを使う生体認証技術は、指紋リーダーに比べると周囲の明るさ、逆光などでエラーの発生率が少し高く結果的に認証時間が長くなってしまうため、快適性に欠けるきらいがあると感じています(もちろん、何もないよりはマシですが)。

 また、このときにストレージを暗号化していないと、ログインできなくてもデバイスから直接ファイルを読み出されてしまいます。最近のWindowsやスマートフォンは標準でストレージが暗号化されていますが、古いものでは暗号化がオプションとなっているものもあるので注意が必要です。

 万が一を考えて、パスワード管理ソフトやこれを動かすOSなどは、常に最新版を利用するようにアップデートに注意します。

 パスワード管理ができるインターネットサービスもあります。ただし先ほど紹介したように、インターネット上のサイトは常に不正アクセスが試みられている状態です。パスワードを12文字以上などの複雑なものにするのは当然ですが、ローカルアプリケーションと違って自分の努力だけでセキュリティを保つことができず、サービス運営側の不手際で情報が流出するリスクがあることは考慮しておいた方がよいでしょう。