PR

 毎日のようにID、パスワード流出事件の報道が出る。犯人は脆弱なサーバーを狙ってアカウントデータベースを盗み出し、その情報を基に他サイトになりすましログインする。複数のサイトで同じパスワードを使っているとこの手の被害を受けやすい。推測されにくいパスワードを使い、頻繁に変更するなどの自衛策を取るべきだが、管理が面倒だ。Googleや一部金融機関などが採用している2段階認証プロセスが比較的信頼性が高く安心して使えるが、MacやiOSはGoogleの2段階認証に対応していないため、正しいID、パスワードを入れても承認されない。そんな場合にどうすればいいのか、まとめておこう。

パスワード変更はアプリにまかせよう

 サイトにログインするためのパスワードは、最近のまともなサービスであれば、暗号化されて送受信されるので、伝送経路途中で盗まれる可能性は極めて低い。しかし、一部のメールサービス、電子掲示板などでは素のままの文字列が送受信されているところもあり、注意が必要だ。できれば、このようなサービスの利用は避けたいところだが、要件上使わざるを得ない人も多いだろう。メールサーバーの仕様はなかなか一般の利用者には伝えられておらず、実際にどんな状況なのかを知ることも難しい。こんな場合は頻繁にパスワードを変えておきたいところだが、他人に推測されにくく、以前使ったのとは違うパスワードを考え出すのは難しい。

 そんな場合には、パスワード管理アプリを使うのが得策だ。定番アプリとしては例えば、「Keeperパスワード&データボルト」(Callpod Inc.)、「1Password」(AgileBits Inc.)などがある。前者の「Keeper」は基本のアプリは無料、データのバックアップ機能を使うために850円、他のiOSデバイスなどと同期して連動させるには機器1台ごとに398円のアドオンを購入する必要がある。後者の「1Password」は4300円だ。

 さて、新しいパスワードを生成したい場合の方法を説明しよう。例えば「Keeper」を使ってサイトのログインID、パスワードを管理しているとしよう。必要なサイトを左のリストから選び、編集ボタンを押し、パスワードのフィールドにあるサイコロアイコンをクリックする。それだけで、前回とは全く異なる、推測しにくいパスワードが生成される(図1、図2)。

図1 パスワード管理・保管、新規パスワード生成、データの暗号化、クラウドへのバックアップ、他のPC、iOSデバイスとのデータ同期連携をしてくれる「Keeper」。
図1 パスワード管理・保管、新規パスワード生成、データの暗号化、クラウドへのバックアップ、他のPC、iOSデバイスとのデータ同期連携をしてくれる「Keeper」。

図2 情報の編集・変更画面。パスワード項目の脇にあるサイコロをクリックすると数字、大文字小文字が混在した推測しにくい強固なパスワードを生成してくれる。このまま保存すれば、安全に保管される。アドオンを追加すればクラウドへのバックアップができるようになる。矢印で示したようにサイトのURLを記入しておくと、Keeperの中でサイトにアクセスできるので、ID・パスワードがワンタッチで入れやすくなる。
図2 情報の編集・変更画面。パスワード項目の脇にあるサイコロをクリックすると数字、大文字小文字が混在した推測しにくい強固なパスワードを生成してくれる。このまま保存すれば、安全に保管される。アドオンを追加すればクラウドへのバックアップができるようになる。矢印で示したようにサイトのURLを記入しておくと、Keeperの中でサイトにアクセスできるので、ID・パスワードがワンタッチで入れやすくなる。
[画像のクリックで拡大表示]

 新しく生成されたパスワードは「Keeper」の中に暗号化されて保存されるので、秘密の場所に書き留めておく必要もない。上述のようにアドオンを購入すれば、データは「Keeper」が用意しているクラウドにバックアップされるので失ってしまう心配もない。

 データはローカルでエクスポート、インポートすることもできるので、Keeperのクラウドが信用できない、という人は別途USBメモリーなどに保管しておいてもいい。

 なお、サイトのログインURLを書き込んでおくと、これをクリックするとID、パスワードをKeeperの情報を元にワンタッチ入力できるようになる。すべてのサイトでこの機能が使えるわけではないが、有効なサイトではとても便利に使える。