パスワードの悪習慣がなぜ危険なのか
平均的な人は100を超えるオンラインアカウントを持っていますが、頭で覚えていられるユニークなパスワードはせいぜい5〜6個程度だと言われています。その結果として、パスワードの使い回し、単純な変形(password1、password2など)、安全でない場所への書き留めといった、危険な習慣が次々と生まれてしまうのです。 データ侵害により、毎年実に数十億もの認証情報が流出しています。そしてあなたのパスワードがひとたび侵害データベースに登録されてしまえば、自動化されたボットが数時間以内に、あらゆる主要サイトでそれを試行し始めます。本当の意味で身を守る方法はただ一つ — サイトごとに強力でユニークなパスワードを使うことだけです。 パスワードマネージャーは、すべてのサイトに対して複雑なランダムパスワードを生成・保存することで、この問題をまるごと解決してくれます。あなたが覚えておくべきものは、たった1つのマスターパスワードだけで済むのです。
3ステップで始める
- 1まず、パスワードマネージャーを選んでインストールします。PrivaPassはアカウント不要で、ブラウザ上だけで完結します。他の選択肢としては、Bitwarden(オープンソースで無料プランあり)、1Password、あるいはブラウザに内蔵されているマネージャーなどが挙げられます。あなたの使い方に合ったものを選びましょう。
- 2次に、エントリーのインポート、または新規作成を行います。まずは、各サイトにログインするたびにそのパスワードを保存していくところから始めるのがおすすめです。多くのマネージャーは、ブラウザに保存済みのパスワードをまとめてインポートする機能にも対応しています。特に重要なアカウントから、新しいランダムパスワードを生成し直していきましょう。
- 3そして、重要なアカウントには二要素認証(2FA)を必ず有効にしましょう。万が一あなたのマスターパスワードが漏洩してしまったとしても、2FAが第二の防御層となって、不正なアクセスをしっかり食い止めてくれます。
パスワードセキュリティのプロのコツ
マスターパスワードには、パスフレーズを使うのがおすすめです。4〜5個のランダムな単語を組み合わせたものは、複雑だが短いパスワードよりも安全でありながら、しかも覚えやすいという利点があります。 マスターパスワードは、デジタルの形では絶対に保存しないでください。紙に書き留めて、オフラインの安全な場所に保管しておきましょう。 Have I Been Pwned(haveibeenpwned.com)のようなサービスを使って、自分のメールアドレスが既知のデータ侵害に含まれていないかを、定期的にチェックしましょう。 利用しているサービスが侵害を報告した場合は、リセットを強制される前に、自ら積極的にパスワードを変更しておきましょう。