パスワードの管理ってめんどくさいですよね。
最近はGoogleアカウントでいろんなサービスに登録、ログインできるようになってきましたが、まだまだメールアドレスとパスワードで登録しなければいけないケースも多いと思います。
めんどくさいので一つのパスワードをいろんなサイトで使い回したくなりますが、それはセキュリティー的に非常にリスキーなので絶対にやってはいけません。
LastPassというサービスを使うことで、パスワード管理が非常に簡単になります。(公式サイト)
LastPassの機能
このアプリは
- 安全なパスワードの生成
- 複数サイトのパスワードを記憶、ログインするときは自動で呼び出せる
- スマホのアプリにも対応
といった便利機能が備わっており、パスワード忘れの心配はなくなります。
必要なのはメールアドレスと、最初に設定する「マスターパスワード」のみです。
マスターパスワードはセキュリティ上、小文字、大文字、数字、記号を含んだ9文字以上のパスワードを設定するようにしましょう。
こんな感じで簡単にランダムなパスワードを生成できます↓
よく、パスワードを入力したら「記号が必要です!」とか「文字数が足りません!」とか言われることがありますが、ここで文字数と記号の有無の設定ができるので一発で安全なパスワードを生成できます。
Chromeにデフォルトで付いてる機能でもパスワードの自動生成・記憶ができますが、それだとたまに「記号が必要です!」とか、逆に「文字数が多すぎます!」とか引っかかることがあります。
また、LastPassはスマホのアプリにも対応しているため、汎用性があります。
注:マスターパスワードは定期的に変更を!
このLastPass、とても便利な半面、リスクがあります。
それはもしマスターパスワードが漏洩したら壊滅的な被害になるということです。
基本的には、小文字、大文字、数字、記号を含んだ9文字以上のパスワードは十分安全ですが、
逆宝くじを引く可能性もゼロではありません。。
残念ながら、世の中には総当たり的にパスワードを割り出す悪い奴らがいます。
(奴らの手口をブルートフォース攻撃といいます。)
これを防ぐためにはマスターパスワードを3か月に1回変更するなどの対策が必要になります。
このマスターパスワードをChromeのパスワード生成・記憶機能で入力するっていうのが、一番ラクな使い方だと思います。
パスワードの定期的な更新を忘れないように、以前紹介した「カウントダウンウィジェット」アプリを使うのがおすすめです。