『パスワード管理』と『2段階認証』で情報をガッチリ保護!

 パスワード管理を見直そうと思い調べたものや現在運用している方法などをまとめてみました。

パスワード管理が必要な理由

 第三者に勝手に使われたり、悪用されないようにするためにID、パスワードは必要なわけですが、記憶しやすいものや生年月日など他人から推測しやすいものやをパスワードにしたり、他のアカウントにパスワードを使い回したり、目につく場所にパスワードを記録していないでしょうか? ええ、わたしはやっていました(笑)。。

 わたしはパソコンを使い始めてから、普段使っているもの、あまり使っていないもの含めID・パスワード80件以上あります。この80件にぞれぞれ違うパスワードを割り振り記憶するのはちょっと無理な感じでですが、ID、パスワード管理はパスワード管理ソフトを使い、アカウント登録時に記録していれば個々のID、パスワード自体記憶する必要はないです。

パスワード管理ソフト

 Webブラウザなどには、パスワード管理する機能がついていますが、ブラウザ上での使用に特化していて、ソフトウェア上でID、パスワードを入力する場合は使いにくいです。ID、パスワードの入力を簡単にして、複数のIDとパスワードを管理するためにパスワード管理ソフトを使います。

 多くのパスワード管理ソフトの場合、コピー&ペーストで入力します。そのため、英数字+数字+記号などを組み合わせた複雑なパスワードも設定できます。またその複雑なパスワードはパスワード管理ソフトを使用する時のパスワードだけ覚えて、個々のパスワードは記憶する必要はありません。

 パスワード管理ソフトのID、パスワード入力時の基本的な手順としては、

  1. 「パスワード管理ソフト」を立ち上げ「パスワード管理ソフト」のパスワードまたは生体認証を使ってログイン
  2. 「パスワード管理ソフト」に登録しているアカウントから入力フォームへID、パスワードをコピー&ペースト
  3. 入力完了

のような手順です。「2.」の部分は入力先が対応していれば、IDのみコピーでパスワードは自動で入力される場合はあります。基本スマートフォンでもパソコンでも同じような操作です。

 パスワード管理ソフトは有料・無料があり、1台・複数台、クラウド管理など、機能や対応機種などたくさんのソフトが存在しています。その中から自分の環境や操作にあったパスワード管理ソフトを見つけるといい感じです。

パスワード管理ソフトに求める機能を考えよう

 

 パソコン数台、スマートフォンやタブレットなどで「パスワード管理ソフト」を普段使いする上でこの機能が必要。この機能が便利みたいなことをまとめてみました。もちろん環境や使う台数、条件などは使う人によって違うかと思います。「パスワード管理ソフト」を選ぶ場合は、使いたい機能が使えるのかどうかを確かめましょう。

複数のPC・スマホで登録したアカウントのID、パスワードを共有できる

 複数のパソコン、スマートフォンを使っている場合は便利な機能。新規、変更はソフトウェアがインストールされているどのハードでもできて、アカウントのデータを呼び出すことができます。

ランダムなパスワードを生成

 パスワードを登録、変更する場合にランダムなパスワードを生成する。生成されたパスワードは推測されにくく、覚えにくい文字、数字、記号の組み合わせになります。生成されたパスワードはアカウントに登録後にコピー&ペーストで貼り付けるので、使う場合はにはパスワードを覚える必要はなし。生成されたパスワードを、アカウントのパスワード変更フォームにペーストして登録します。登録するところによって、使用ができない記号があるので文字種を選べればなお可。

操作感

 何度も使うものなので、操作感はいいほうがいいです。入力時にソフトウェアを何度も行き来しなくてもいいように、1回の操作でID、パスワード両方を1度にコピー&ペーストができる機能があるものが便利です。

ID、パスワード意外にメモも保存できる

 アカウント作成時のメモ書き、アクティベイトID、URLなどID、パスワード以外に保存できればアプリケーションの復旧、同じサービス、ソフトウェア複数カウント、ダウンロードやサポートのURLな、重要なメールなどの管理に活用できます。

ネットに接続していなくても使用できる

 インターネットにつながっていない場合でも、Wi-Fiの設定、LAN、ルータなどの設定など、ログイン時のパスワード保存しておけば同じように使うことができるもの。またインターネットにつながって状態で新規登録、変更を保存しておいてもインターネットにつながった時に同期されるもの。

お気に入り・タグ管理ができる

 たいていの場合は「あいうえお順」、「英数字順」はソートできる機能がついてくると思いますが、登録数が増えてくるとそれでも探しにくくなります。普段使うものは「お気に入り」にし、「仕事」、「blog」、「ゲーム」など使用する場面でタグ分けして、使用する際に絞り込めれば探す手間が省けます。

生態認証に対応している

 「パスワード管理ソフト」自体を立ち上げる場合に、「パスワード管理ソフト」自体のパスワードを入力する場合に、指紋や顔などの生体認証が使えるものがいいです。スマートフォン・タブレットは標準装備になっていますが、ノートパソコンは一部、デスクトップパソコンの場合はついてない場合が多いでしょう。ノートパソコンの場合カメラがついているものに関しては、OS上で可能な場合があります。デスクトップの場合はUSBに接続するタイプの指紋認証リーダーが3000円ぐらいからありますのでこちらを使用する形がいいと思います。セキュリティレベルは確実に上がりますし、手入力の煩わしさもなくなります。

パスワード管理ソフトまとめ

 Webブラウザー機能にもパスワードマネージャはありますし、入力した内容を記憶していて自動入力されるものはありますが、あくまでブラウザ上での操作に関してのみ有効的な感じですね。

 「パスワードを使い回ししない」、「推測できないような複雑な文字列にする」、「定期的に変更する」などのするのであれば管理ソフトは必携です。

 またOS自体を再インストール、クリーンインストール後にソフトウェアセットアップ時に必要な情報を一緒に保存しておけばかなり重宝します。オンライン上で何年か目に購入したソフトのダウンロード先のIDやパスワード、プロダクトIDなど記録しておけばセットアップ時における作業も軽減できます。

 わたしの場合は以前から上記の機能を満たしている「1Password」を使っています。ソフトウェア自体買い取りだった時から使っていますが、今はすべてのハードのインストールできるサブスク版(月320円程度(2.99ドル)(個人、家族、仕事などのチームで使う場合は料金が変わります。2021年1月現在の金額です。価格は変わることがあるので最新の情報は公式の方で確認してください)

 「1Password」以外にも、無料、有料など複数ありますので自分に合ったものを探してみるのもいいでしょう。

2段階認証の流れと方法

 ID、パスワードのみの場合、ID、パスワードがわかれば第三者が場所問わずアカウントにアクセスできます。2段階認証は主にID、パスワードを入力した人が本人かどうかを確認するものです。

 主な認証方法としては、「登録した携帯の電話番号のショートメール(SMS)や登録したメールアドレスにメール等で認証コードが届く」、「スマートフォンのトークンアプリに表示されたワンタイムパスワードを入力」、「スマートフォンのトークンアプリで認証」形になります。

 本人確認が必要なネットバンキングで振り込みなど、ネット上で新規アカウント作成・変更、ログインの場合はほとんどの場合この方法がとられます。

 通常はトークンアプリを使って2段階認証をする多くの場合は、アカウント上で「2段階認証を使用する。」設定をします。設定せずに本人確認が必要な設定をする場合は、登録した電話番号のショートメールに届いた認証コードを入力します。

 なにもしていいないのに認証コードが送られてきた場合は第三者が、自分のID、パスワードを使ってログイン、設定変更などをしようとしていることになります。

トークンアプリを使って2段階認証

 トークンアプリを使えばスマーフォンを使って2段階認証を簡単にできます。トークンアプリは 銀行、ソフトウェア・ゲーム会社、など個別に存在しているもがありますが、今回は多くのネットサービスで使用できる「Google Authenticator」と「Microsoft Authenticator」例にあげて紹介します。

左がMicrosoft Authenticator、右がGoogle Authenticator

 AppleStore、Google Playからダウンロードしてスマートフォン等で使います。アプリは大まかに言って2種「Google Authenticator」と「Microsoft Authenticator」。あとは銀行、ソフトウェアメーカ、ゲーム会社ごとにトークンアプリが専用ものの場合があります。

『Google Authenticator』と『Microsoft Authenticato』

 SNS、通販サイトなど、GoogleやMicrosoftのアカウントは、この二つのトークンアプリを使用できます(対応しているかどうか要確認)。設定は「2段階認証」(2要素認証)のから選択できる「トークンアプリ(認証アプリ)」を選択し表示されたQRコードをトークンアプリで読み込ませて紐付けします。設定はどちらもほとんど同じです。Google Authenticatorの場合はGoogleアカウント以外を登録する場合は、QRコードと一緒に出るバックアップコードを保存してください。QRコードのキャプチャでも可。

 Google Authenticatorは登録したアカウントから6桁の数字を入力(同じスマートフォンの場合はコピペで貼り付ける)数字は1定時間で切り替わります。数字が青色の時に貼り付けます。なおGoogleのアカウントにログインする場合はスマートフォンで承認をするだけでログインが可能です。

 Microsoft AuthenticatoはMicrosoftのアカウントの場合はログイン時にスマートフォンで、生体認証または、表示されている2桁の数字を選択すれば認証完了。Microsoftのアカウントを持っているのならこっちがおすすめです。それ以外は6桁のワンタイムパスワードを入力します。

スマートフォンが使えない場合とバックアップ

 トークンアプリの入ったスマートフォンを紛失、故障で使えなくなったときの対処方法です。

 Google Authenticatorの場合。上記に書いたとおり、登録時に保存した、バックアップコードからアクセスします。バックアップコードは取得後、改めて確認することはできないので必ずメモを取っておきましょう。またバックアップコード登録した場所ごとに必要です。Googleのアカウントに関しては、ブラウザーなどから、アカウント管理→セキュリティ→2段階プロセス→(パスワード入力)→バックアップコードでバックアップコードがとれます。

 Microsoft Authenticatoの場合は、あらかじめ 設定→iCloudバックアップ をON(iPhoneの場合)にしている必要があります。その状態で別のスマートフォンにダウンロード後から、回復を選び復旧します。

 機種変更で移行したい場合は、移行元を『Google Authenticator』上でエクスポート。移行先をインポートで、移行元に表示されたQRコードを移行先で読み込めば移行完了です。『Microsoft Authenticato』は移行先でアプリをダウンロードし回復で移行完了です。ただしiPhone→AndroidまたはAndroid→iPhone等の移行先が別のOSの場合は可能かどうかは確認できてないです。

 『Google Authenticator』は登録されたものを一気にバックアップする方法はありませんが、スマートフォンがもう一台あれば登録された内容を、すべてバックアップする方法があります。上記の移行の方法でQRコードを読み込み移行側に、読み込みがされたことを確認後、読み込み元のリストを削除せずに「キャンセル」すれば、リストは削除されず両方に同じリストが残ります。『Microsoft Authenticato』の場合は回復で読み込みし、バックアップをOFFにしておきます。(後から追加されたものが上書きされないようにするため)

 『Google Authenticator』と『Microsoft Authenticato』は基本的な操作は同じなのですけど『Google Authenticator』は現状バックアップがありません(2021年1月時点)。紛失・故障で手元ににない場合は登録したものごとに、バックアップコードで登録し直しになります。『Microsoft Authenticato』はバックアップの設定をしていれば、回復の操作で追加したものをものすべて回復することができます。

まとめ

 パスワード管理ソフトで複雑なパスワード+2段階認証でガッチリ保護ということでまとめてみました。(あくまでも今現在できるととして)

 もちろん100%不正利用から守れるというわけではありませんし、今後で新たな手口が出てくるかもしれません。ただ入りかたが面倒くさくなるだけでも、不正利用はされにくくなることは確かですのす。「パスワード管理ソフト」+「2段階認証」の導入がまだであればこの機会に導入と見直しを検討してみてはいかがでしょうか?

最後までご覧いただきありがとうございます。

タイトルとURLをコピーしました