インターネットで様々なサービスを利用していると、色々なサイトで会員登録をする必要があって、パスワードを設定しないといけない機会が多々あります。
本当はサービスごとに難しいパスワードにしないといけないんだけど、なかなか考えるのが面倒くさくて、ついパスワードを使い回したり、似たようなパスワードになりがちです。
私もそのようになってしまうことが多々あったのですが、ネット銀行やネット証券などをよく使うようになり、よりセキュリティの高いパスワードが必要になったため、パスワード管理ソフトである「1Password」を使うようになりました。
非常に簡単にセキュリティの高いパスワードの生成・管理ができる便利なサービスですので紹介します。
目次
1.1Passwordとは
1Passwordは有料のサービスです。パスワードの生成や自動的なパスワードの入力が簡単に行えます。
料金はプランによって変わりますが、一人で使う場合は年額で約36ドル(約4000円)、もし家族で使いたい場合は約60ドル(約7000円)になります。
私の場合は一人用のプランを利用していますが、家族の分のパスワードをすべて入れてしまっています。そのため、やろうと思えば家族の他の人が利用しているサービスにログインして購入履歴などが分かってしまいますが、料金も安いし隠し事もなくなるので、まあこれでいいかなと思っています。
ちなみに家族で使う場合は、家族がそれぞれ自分にしかアクセスできないパスワード保管庫が持てるようです。そのため家族間でのプライバシーを保ちたい場合には便利そうです。
パスワードの生成は、4文字から64文字までの長さで、自動的にランダムな文字列を作成することができます。文字も、数字や記号を入れるかどうかを選ぶことができます。そのため、数字と記号を入れて、文字数を多くすればするほど、強固なパスワードを作ることができます。
私の場合は、32文字以上で、数字と記号を入れてパスワードを作るようにしています。ただ、登録するサイトによっては使えない記号があったり、記号を入れて生成した場合のパスワードを受け付けてくれなかったりすることがあります。その場合は、記号は入れずにパスワードを作って登録するようにしています。
2.1Passwordは自動入力が便利
1Passwordが便利なのは、サイトのログインフォームに自動的にログインIDやパスワードを入れてくれるところです。
32文字以上の数字や記号が入ったランダムな文字数でパスワードを作っているため、手動でパスワードを入力しようとするととても大変です。
1Passwordは、PC(windows、mac)でもスマホ(android、iOS)でも使うことができます。PCで使う場合はブラウザ(chrome、safari、firefox、edge、brave)用の拡張機能が用意されていて、拡張機能をクリックすることで自動的にパスワードを入力することができます。
スマホの場合は、指紋認証がついている機種であれば、指紋認証を行うことで自動的にパスワードの入力を行ってくれます。
この自動入力は、あらかじめWebサイトのアドレスを登録しておかないとできないようになっています。登録といっても実際には、初めて会員登録をする際に、自動的にログインIDやパスワードに加えてWebサイトの情報も登録してくれるので、困ることはありません。逆に言うと、フィッシングサイトなどでは自動入力ができないため、セキュリティ対策になります。
フィッシングサイトでは、正しいサイトによく似せた画面に誘導して、ログインIDやパスワードを入力させて情報を盗み出しますが、アドレスもよく似ていることが多いです。たとえば、英語の綴りを微妙に変えていたり、.comが別のドメインになっていたり、一見すると偽物かどうか分からないことがあります。その場合に、1Passwordで自動入力ができないことで、正しいサイトではないと気付くきっかけになります。(もちろん、手動で入力することはできるので、あくまでも気づくきっかけになるという意味です)
ひと昔前はこのようなパスワード管理ソフトはあまりなく、1Password一強という感じでしたが、最近では様々な無料ソフトや、chromeやsafariなどの標準でもこのようなパスワード生成・管理機能がついています。
そのため、あえて費用をかける必要があるのかは難しいところですが、私の場合は昔から使っていてすでに100以上のパスワードが保管してあって移動が面倒くさそうという点と、有料であるという安心感を考えて使い続けています。
このようなサービスは、やはりサービス自体のセキュリティ対策が重要かと思いますが、やはりセキュリティ対策自体にもかなりの費用がかかるでしょう。そのため、しっかりとセキュリティ管理がされていて、しかも今後も長く続くサービスを選ぼうと思うと、やはり有料サービスで多くの人が使っているものの方が安心ではないかと思うわけです。
3.1Passwordの欠点
1Passwordの欠点としては、1Password自体というよりも、サイトの方の問題になります。
サイトによっては、パスワードのコピペや自動入力に対応していないところがあること、使える文字数や記号の種類に制限がある場合があるという点です。
パスワードを設定する際は、1Passwordでランダムな文字列を生成したあとで、その文字列をコピペしてフォームに入力することが多いです。このコピペを受け付けてくれないサイトがあるんですね。サイト側としては、パスワードを間違った綴りで入れることを防ぐための親切な機能なのですが、1Passwordの利用者としてはかなり迷惑です。
また、サイトによっては、パスワードは8字まで、記号は不可といったところもあります。まあ正直、そもそもこのようなサービスはあまり使わない方がいいかなと思いますので、パスワード管理ソフトの導入を機に、このようなサービスからは退会していくのも良いと思います。(そうは言っても利用をやめられないサービスもあるのですが。。。)
まとめ
1Passwordをご紹介しました。
パスワードの使い回しのリスクは分かっているけれど、なかなか面倒くさいなあと思っている方にはぜひ試してもらえればと思います。
特に、ネット銀行やネット証券などセキュリティを高めておきたいサービスを使っているときはとても心強いと思います。