パスワードは“覚えるもの”という先入観はそろそろ捨てませんか？

ITmedia エンタープライズ / 2023年8月8日 7時15分

　筆者は、昔から「1Password」というソフトウェアを使っています。これは標準的な機能を一通りおさえており、WebサイトのURL（ドメイン）、ID、パスワードのセットを記憶するだけでなく、それに対するメモなども一緒に記録できます。パスワードの漏えい事件が発覚した際、それを元に「同じパスワードを使う他のWebサイト」を含めた注意喚起が実行されるので、どのWebサイトのパスワードを見直す必要があるのかも可視化できます。

　新規にユーザー登録する場合、パスワードを作ってくれる機能が見逃せません。記号を含めて何文字かを設定すれば、強力なパスワードを作成し、記録してくれます。もはやパスワードは覚えるものではなく、作ってもらって忘れていいものになるわけです。

●Webブラウザのパスワード記憶機能を活用するでも十分

　パスワード管理ソフトウェアと似た機能は、「Google Chrome」や「macOS」にも備わっており、Webブラウザが自動的にパスワードを覚えてくれます。実際にこれを活用しているという人も多いでしょう。筆者はこの機能を活用するだけでも、使わないよりは安全だと考えているので、まずはここからスタートしましょう。最近はパスワード提案機能も含まれるようになっているため、これに頼り切るというのもアリです。

　筆者が1Passwordを利用しているのは、特定のブラウザやOSに縛られない管理ができるからで、独立したパスワード管理ソフトウェアとして、PCでもスマートフォンでも使える点が気に入っています。もちろんPCのリプレースやスマホの機種変更、不意のブラウザ初期化などにも強くなるのがポイントです。

　サードパーティーのパスワード管理ツールではクラウド同期も可能ですが、問題はパスワードという非常に機微な情報を扱うため、クラウドにアップロードされること自体がリスクともいえます。1Passwordはクラウド同期機能を利用することも可能ですし、クラウドの同期を切って、ケーブルで接続しての同期も可能です。そのあたりが柔軟な点もありがたいポイントです。

　メジャーなパスワード管理ソフトウェアとしては、1Passwordの他に「LastPass」が販売されており、オープンソースソフトウェア（OSS）としては「BitWarden」や「KeePass」などがあります。まずはどれでもよいので試用し、パスワードを記憶ではなく外部に記録させる、という仕組みを体感してみてください。

パスワードは“覚えるもの”という先入観はそろそろ捨てませんか？

この記事に関連するニュース

トピックスRSS

ランキング

ITトピックス ITトピックスFeed