pavlog

ウェブエンジニアがあれやこれやを書きます

トップ > テクノロジー > 【パスワード管理】セキュリティを高める!1Passwordのススメ

【パスワード管理】セキュリティを高める!1Passwordのススメ

テクノロジー セキュリティ アプリケーション

f:id:paveg:20190202165601p:plain

こんにちは、pav (@_pavlog)です。

パスワードを正しく管理されていますか。

セキュリティに意識を向けていますか。

 

脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態” 再メンテへ - ITmedia NEWS

宅ふぁいる便から480万件の個人情報が流出 パスワードの変更を呼びかけ - ライブドアニュース

 

先日Peingや宅ふぁいる便でセキュリティ事故が発生しましたね。

個人でもセキュリティはやはり意識する必要があります。

 

今パスワードを正しく管理できていない人はこれからやっていけばokです。

管理できている人は素晴らしい!一緒に継続していきましょう。

 

 

今回は、「Appleが全従業員に1Passwordを提供している」話も記憶に新しいパスワード管理ツールの「1Password」を紹介したいと思います。

www.itmedia.co.jp

 

僕はパスワード管理ツールを複数試した上で、2年間1Passwordを使っています。

ここでは、1Passwordの良い部分・使っていて少し足らない部分などに触れていきます。

 

目次

 

パスワード管理の重要性

 

IT(情報技術)管理者などなら、パスワードが漏洩(ろうえい)することがいかに危険なことかご存じかと思います。

基本的にパスワードはウェブ上において個人情報やアカウントを運用する上で切っても切れない縁があります。

新しいウェブサービスなどについては、パスワード入力を行わせないような仕組みもありますが、当面はパスワード入力を行うという作業はなくならないはずです。

パスワードは生き続ける

IT(情報技術)ニュースに詳しい人やセキュリティ方面に明るい人であれば、次世代認証「FIDO(ファイド)*1」 について知っている人もいると思います。

そして、それは主に指紋認証・顔認証で実現されています。

 

もちろん全てのサービスがFIDOに置き換われば、普段はパスワードを入力することはなくなると思います。

しかしながら、完全にパスワード入力をする作業が消えることは今のところ考えにくいです。例えば、生体認証が失敗した際は、設定したパスワードで問い合わせをするか再設定のいずれかが必要になるからです。

 

ftsafe.co.jp

 

話が逸れましたが、パスワードは当分なくなりません。

そして高いセキュリティを実現するために管理ツールを使うべきです。

 

ウェブサービスが生活に密着している

多くの人は、ウェブサービスやアカウントを複数登録しているはずです。

  • Amazon
  • Gmail(Google)
  • Apple ID
  • はてなブログ
  • Netflix
  • Github
  • 各クレジットサービスのウェブサイト
  • ネットバンク
  • etc...

こうした現代では、複数のパスワードを管理せねばならず、また一つのパスワードだけで済まそうとするとセキュリティがガタガタになるわけです。

 

そもそもパスワードをたくさん覚えるの面倒臭いなと思うわけです。

なので僕はパスワード管理をツールで行うべきだと考えています。

 

1Passwordの機能

1Passwordへのログインについては単一のマスターパスワードで管理されます(端末認証も必要)。

このマスタパスワードによって、複数のサービスのパスワードへとアクセスができます。

 

これはMacBookから1Passwordのアプリケーションを開いた時の状態です。

f:id:paveg:20190128213715p:plain

 

ログインを行うと、複数サービスのロゴと各入力情報が確認できます。

パスワード自体はしっかりとマスキングされています。

 

また、Wireless Routersなど自宅内でのパスワードを記憶させることも可能です。

わざわざルーターの前に行ってパスワードを確認して打ち込むという作業がなくなるだけでも感動です。

f:id:paveg:20190128213945p:plain

 

 

パスワードの自動生成

 

1Passwordにはパスワードの自動生成機能があります。

該当のサービスページで生成すれば、自動入力をして保存してくれます。

f:id:paveg:20190128215743p:plain

また、ログインする際には保存したパスワードを呼び出して入力も可能です。

 

モバイルアプリのワンタイムパスワードオートコピー機能

 

iPhoneのアプリケーションでは、ワンタイムパスワードなどのオートコピー機能も使えます。

生成されたワンタイムパスワードをクリップボードに自動でコピーしてくれます。

とても便利です。

f:id:paveg:20190128220139p:plain

 

 

対応OS(基本ソフト) / デバイス

下記の通りです。

  • MacOS
  • Windows
  • Linux
  • iOS
  • Android

基本的に普段目にするほぼ全てのOS(基本ソフト)に対応しています。

また、Chrome拡張(クロームエクステンション)はSafari拡張・Firefoxアドオンなども存在していて、ショートカットで呼び出してログインなんてことも可能です。

僕はChrome拡張がないとどのサービスにもログインできないほど手になじんでいます。

 

chrome.google.com

 

 

料金/価格

課金体系は、サブスクリプションモデルとなっていて、年単位の支払いになります。

1月$3.99の料金で、現在のレートで日本円にすると1月436円です。

 

下記は僕の請求予定額で、次回は2019/4/19に$35.88と書いてあります。

おそらく4000円ぐらいの支払いです。もしかしたらちょっと割引されています。

f:id:paveg:20190128221253p:plain

  

まとめ

 

この管理ツールを入れることによって、複数のパスワードをおぼえることなく(しかも解読が難しいものを自動生成してくれる)運用を行えます。

よくパスワードを忘れる人や、一つのパスワードを複数のサービスで使いまわしている人にはぜひ使って欲しいです。

少し前にはやった仮想通貨のログインパスワードや証券取引アカウントのパスワードにももちろん使えるので、これを機に導入してみてはいかがでしょうか。

 

1password.com

*1:生体認証によってユーザーから見て簡単な操作で、高いセキュリティを実現する仕組みのこと