安全なパスワード管理とは?

2014/02/05

複数のサービスで同じパスワードを使い回すことにより、不正ログインなどの被害にあう事例が増えています。利便性を損なわずにパスワードを安全に管理するためにはどうしたら良いのでしょうか?

今回は、パスワード管理ツールなどを紹介しながら、安全な管理方法について考えます。

Secure password management

photo credit: It’sGreg via photopin cc

なぜ「使い回し」がいけないのか?

インターネットを利用するにあたって、欠かせない存在である「パスワード」。

端末へのログインに始まり、ネットバンキングやオンラインショッピング、会員制のサービスまで、さまざまな場面でパスワードの入力を求められます。必要な時にすぐに入力できるようにと、同じパスワードを複数のサイトで使い回している人も少なくないでしょう。

パスワードの使い回しは、とても危険なことであると言われ、実際に大手サービスでのパスワード流出事件もたびたび起こっています。また、技術の進歩により、短時間でパスワードを解析することが可能になったこともリスクを高める一因となっています。

しかし、すべてのサービスに対しての異なるパスワードを憶えるなどということは現実的ではありません。

それでは、安全にパスワードを管理するにはどうすればいいのでしょうか?

パスワード管理ツールなら、覚えるのはひとつだけ

パスワードを管理する方法として注目されているもののひとつに、パスワード管理ツールがあります。

これは、パスワードを暗号化して保存し、次回からは自動入力することのできるもの。そのソフトにログインするためのマスターパスワードさえ覚えておけば、複雑なパスワードを設定しても、その都度確認したり思い出したりする必要なく、素早くログインできるのです。

アンチウィルスソフトなどを取り扱うシマンテック社が販売するパスワード管理ソフト「ノートンIDセーフ」では、保存したログイン情報をクラウド上のデータベースに保管することで、外出先で利用することも可能となっています。しかし、クラウドでの保管は便利である一方、セキュリティ面で不安を感じる人もいるでしょう。その場合には、ローカル環境のみで利用することも可能です。

「使い捨て」で安全性を高めるワンタイムパスワード

また、パスワードを管理したり記憶したりという方法を離れ、「使い捨て」することによって安全性を高めるという方法も広がっています。この方法を「ワンタイムパスワード」と呼びます。ワンタイムパスワードは、銀行など金融機関を中心に導入されています。

ワンタイムパスワードには、いくつかの方法がありますが、そのうちのひとつの方法である「時刻同期方式」では、ユーザーがキーホルダー型のパスワード生成機を持ち、表示されるパスワードを入力することでログインを行います。

このパスワードは時間によって変化し、これを生成機個別のIDと組み合わせることで正規のログインであることを判断する仕組みです。

「完璧な安全」はないと考える

どのような方法でパスワードを管理するにせよ、油断は禁物です。新しいセキュリティ技術が広まれば、それを破る技術も開発されるもの。「絶対に安全」ということはないという緊張感をもつことも大切です。

一度対策をとったからといって油断せず、最新の情報や技術にアンテナを張ることが、安全管理のためには必要となるのではないでしょうか

参考

新着記事

カテゴリ