スマホやパソコンを利用する上で「IDとパスワード」は欠かせませんよね。
でも次のようなことしていませんか?
- どれも同じIDとパスワード
- 覚えやすいように自分や家族の名前と生年月日をもじってる
- 数字だけの羅列
- IDとパスワードをスマホのメモに記録
- IDとパスワードを写メで保管
残念ながらそれではセキュリティ対策としては赤点レベルです。
なぜなら私がそうだったからです
そんな私はシムスワップ詐欺の被害に遭いました。
シムスワップ詐欺とは携帯電話を利用するのに必要なSIMカードを盗まれる詐欺のことです。
SIMカードを盗まれるということは、携帯電話の番号を盗まれるということです。
そしてそれによって楽天やLINEやYahooなど色々なサービスのアカウントにログインする二段階認証を突破されるのです。
そもそもどうしてそんなことになったかというと私の楽天のアカウントのIDとパスワードがフィッシングされてしまったのです。
私はどのサービスにも同じようなパスワードを使いまわしていました。
まさかこんなことになるなんて…
それによって楽天以外の様々なサービスも乗っ取られて多額の被害に遭いました。
そのときに自分のIDとパスワードの管理の甘さにどれだけ後悔したかわかりません。
それからすべてのサービスのアカウントのIDとパスワードを全部違うものに変更しました。
ただ、そんな沢山のIDとパスワードを全部覚えることなんてできません。
ただでさえ記憶力が落ちる
50代には無理ゲー
初めはアナログに紙に書いて家の引き出しに隠しておくのが一番安全だと思ってそうしたのですが、まあ不便(笑)
いちいち紙を見て一文字一文字入力していくのはメチャクチャ手間です。
そして家以外では紙がないのでログインすることもできません。
そこで安全なパスワード管理ができるツールを探し出しました!
「覚えるパスワードはたった一つ!」
その名もそのまま「1Password」
それなら私でも大丈夫!
パスワード管理でこんなお悩みありませんか?
- 複雑なパスワードは覚えられない
- パスワードの管理がめんどくさい
- しっかりしたセキュリティで守ってほしい
この記事はこんな方におすすめです
- 記憶力に自信はないけどパスワード一つくらいなら覚えられる方
- 安全にパスワードを管理したい方
- セキュリティ対策に興味のある方
しっかり解説していきます
\ 覚えるパスワードは1つだけ /
1Passwordとは?
「1Password」は世界1500万人以上のユーザーに支持されている、パスワード管理サービスです。
利用している色々なアプリやサービスのログインIDやパスワード、クレジットカードの情報、Wi-Fiのパスワード、銀行口座、住所などの個人情報を安全に「保管庫」で管理し、「マスターパスワード」と呼ばれるたった1つのパスワードでアクセスできるパスワード管理アプリです。
信頼度が高いレビューサイト「Trustpilot」で、86%のユーザーが1Passwordを最高評価の5つ星をつけています。
あなたが覚えておく
パスワードは
たった1つでいいんです!
1Passwordの7つの便利な機能
おすすめしたくなる7つの特徴を解説します。
- パスワードを一括管理できる
- 安全性の高いパスワードを自動で生成してくれる
- 同じ1つのパスワードを使い回す危険を回避できる
- PC・スマホなどどんなデバイスでもアクセスができる
- パスワード以外の情報も管理できる
- パスワードをコピー・表示できる
- 自動でIDとパスワードを入力してくれる
①パスワードを一括管理できる
パスワードを一括管理できるのが、1Password最大の魅力です。
数えきれないほどあるアプリやサービスのログインIDやパスワードなどの情報に、たった1つの「マスターパスワード」でアクセスできます。
一括管理によって、これまでパスワード管理にかかっていた時間や労力が大幅に削減されます。
紙にメモしてた自分
サヨウナラ
②安全性の高いパスワードを自動で生成してくれる
人間が作成したパスワードはどうしても推測されやすいのに対して、機械的に作り出す1Passwordのパスワードは英数字だけでなく記号をランダムに組みわせたかなり複雑なものです。
総務省が公表している安全なパスワードの作成条件は以下の通りです。
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推しやすい並び方やその安易な組合せにしないこと
独立行政法人情報処理推進機構(IPA)も「できるだけ長く、複雑で、使い回しでないパスワード」を推奨しています。
1Passwordはクラッキング(パスワードを割り出すこと)されにくいパスワードを自動で生成してくれます。
これは1Passwordが覚えていてくれるから
あなたは覚えておかなくていいんです!
③同じ1つのパスワードを使い回す危険を回避できる
パスワードを管理する上で最も危険なのは、サイトごとにパスワードを変えたり覚えることが面倒くさいため、つい簡単なパスワードを使い回すことです。
1Passwordには使い回しの警告機能が搭載されているため、パスワードの使い回しを回避できます。
パスワードの使いまわしは絶対ダメ!
・・・経験者は語る
④PC・スマホなどどんなデバイスでもアクセスができる
1Passwordは、幅広いデバイスに対応しています。
- Windows
- Mac
- iPhone
- iPad
- Androidなど
クラウド上でデータが保存されているため、PCとスマートフォンの間でパスワード情報を同期できます。
それぞれのデバイス間で「保管庫」を同期することも可能なため、場面に応じた使い分けが可能です。
WindowsのPCで保存したパスワードをiPhoneで利用することも簡単です。
PCサイトでログインしたり
スマホでログインしたり
するときにとっても便利!
⑤パスワード以外の情報も管理できる
アプリやサービスのログインIDやパスワード以外の情報も管理できます。
- クレジットカードの情報
- 銀行口座
- 運転免許証
- マイナンバー
- Wi-Fiのパスワード
- 住所などの個人情報
セキュリティレベルの高い1Passwordの「保管庫」で管理し、すべての情報を登録できればとても便利です。
お買い物をするときに、入力することが多いクレジットカード番号も保管しておけばコピペするだけです。
いちいちカードを見て一文字一文字入力しなくていいのはメチャ便利!
お財布からクレカを出さなくていいんです
⑥パスワードをコピー・表示できる
1Passwordで保管されているIDやパスワードは簡単にコピーできます。
また隠されているパスワードを表示させることも簡単にできます。
ワンタッチでコピーできます
パスワードを表示させて
確認することもOK!
⑦自動でIDとパスワードを入力してくれる
1Passwordにログインすれば、保管されているアプリやサービスに簡単にログインできます。
またログイン時のIDやパスワードは自動で入力してくれるので簡単にログインすることができます。
入力の手間が削減されて、生産性向上につながります。
ログイン画面になったら
1Passwordが自動入力
してくれるので楽チン!
\ 覚えるパスワードはたった1つ /
1Passwordの安全性について
1Passwordがとても便利であってもセキュリティが弱いと意味がありません。
パスワード管理アプリは多数存在していますが、安全なものはそれほど多くありません。
例えば、人気の高い「LastPass」
LastPass上に保管されているパスワードは暗号化されていて、厳重に保管されていて安心!と言いたいところですが、LastPassは過去に3度セキュリティ問題を起こしています。
- 2011年にクロスサイトスクリプティングによる脆弱性の報告
- 2015年にはハッキング被害による情報漏えいが発生
- 2022年には不正アクセスによってソースコードの一部が盗まれる事件が発生し保管庫のコピーが流出する
など度々セキュリティ事故を起こしています。
それらのセキュリティの問題として、LastPassはさまざまな個人情報を保存する保管庫をマスターパスワードのみで保護していることがあげられています。
しかし、1Passwordの保管庫はLastPassと違って、マスターパスワードだけでなく、Secret Keyとの組み合わせで保護されています。
いくつものセキュリティ対策で
守るのが最強なのです
1Passwordのセキュリティはマスターパスワードと多段階認証技術がポイント
1Passwordはいくつものセキュリテイ対策で守られています。
その中でも代表的なものが次の3つです。
- マスターパスワード
- Secret Key
- AES256
マスターパスワードとは?
マスターパスワードは暗号化されたデータを解読できる唯一のパスワードです。
あなたが作成して、あなたしか知っている人はいません。
1Passwordの社員でさえわからないのです。
あなたのデータと一緒にネットワークで送信されることも絶対にありません。
第三者があなたのデバイスを不正に操作した場合でも、あなたのデータはこのマスターパスワードによって保護されます。
だからこそ、マスターパスワードはあなたが決して忘れられないものにする必要があります。
コレだけは絶対に忘れないでね
Secret Key(秘密キー)とは?
Secret Key(秘密キー)は、デバイス上に作成されます。
アカウントのマスターパスワードとの組み合わせによってあなたの 1Password データを暗号化してくれます。
Secret Keyは、ダッシュで区切られた 34 個の文字と数字です
あなただけがSecret Keyにアクセスでき、マスターパスワードと連携して、データを暗号化して安全に保ちます。
AES 256 とは?
AES(Advanced Encryption Standard) 256 とは、256 ビットのキーを使用してテキストやデータを暗号に変換する対称暗号化アルゴリズムです。
実質的にほとんど侵入不可能といわれています。
AES 256 は連邦政府に採用されている暗号化の1つであり、データ、OS、ファームウェアの整合性を強化するために使用できる公開ソフトウェアです。
例えもしシステム侵害があっても、AES 256 暗号化を使っていれば、侵入したハッカーにはデータを解読できず、侵害の拡散を防ぐことができます。
AESの鍵長は128bit、192bit、256bitの3通りあり、bit数が大きいほど暗号化強度が高く、AES256は、AESの中でも一番強度が高い暗号化方式になります。
256bitのAES256の場合は、2の256乗のパターンの鍵を持つことになります。
2の256乗を10進数で表すと78桁の無量大数の10億倍ほどの値になります。
無量大数って響きが懐かしい(笑)
使うことないですよね(笑)
AES256の鍵長256bitってそんなにすごいの?
暗号化されたデータを解読するには、総当たり攻撃(ブルートフォース)や悪意を持ってパスワードを解析して不正アクセスを試みることになります。
鍵長を大きくしておくとそれだけ解読に時間がかかるのです。
例えば、4桁の暗唱番号なら最大で1万通り試せば解読することが可能です。
しかし鍵長256ビットといった途方もなく大きな値だと膨大な組み合わせがあるので、たとえコンピュータによる解析を行ったとしても解読には数百兆年かかると言われています。
ちなみに私は8桁の数字のPWを簡単に突破されました
AES256は、それほど暗号化強度の高い暗号化方式ということです。
1Password暗号化にはAES-256方式が採用されていることや、新しいデバイスからのアクセスではマスターパスワード・Secret Key・データの3つが揃わないと解読できないなど、強固なセキュリティに定評があります。
※鍵長と解読時間の関係についての記事はコチラです。
開発者ですら解読不能
最近よく聞く企業の内部社員が個人情報のデータを持ち去るニュース。
「1Passwordの従業員は大丈夫?」という方もいるかもしれませんが、その点に関しても心配無用です。
1Passwordでは、利用者がパスワードを使う時以外は常にパスワードが暗号化されており、その暗号は開発者ですら解読不可能とのことです。
つまり、パスワードが保管されている時やパスワードを送信している時には暗号化が施されているため、正規のユーザー以外がパスワードを知る心配はないのです。
一流企業が導入している
保存されているデータは全てAES256ビットと多段階認証技術を組み合わせた強力な暗号化方式(世界初の次世代暗号化技術WebCrypto)を使って安全性が高められています。
1Passwordはマスターパスワードを使ってデータを暗号化・復号化するだけでなく、端末だけに保存される34桁の固有のシークレットキーを生成してデータを暗号化しています。
このシークレットキーを使ってデータが暗号化(解読できないようにする)されるのですが、データを復号化(読める状態に戻すこと)できるのは1Passwordのライセンスがインストールされている端末だけということになります。
\ 安全なパスワード管理アプリはコチラ /
1Passwordは有料だからこそ価値がある理由
これだけのセキュリティ対策をしている「1Password」
無料で利用できればありがたいのでしょうが、1Passwordは有料です。
私が1Passwordを選んだのは有料だからこそです。
その理由を解説します。
無料は無料なだけの理由がある
一度サイバー詐欺に遭ってしまうと、全てが怪しく思えてきます。
私の個人情報は一体どこで流出してしまったのかは結局はっきりわかっていないのです。
犯人は逮捕されましたが、私の個人情報は「お金を払って買ったものだから好きに使っていいんだ」といいはってました。
んなアホな!
以前は何も疑問をもたず無料で登録できるアプリなども登録していました。
でも、よく考えれば、「なぜ無料なのか?」ということです。
アプリを運営していくのには必ず費用がかかるのに無料っておかしくないですか?
私たちの個人情報は色々なところで利用されているのです。(個人情報はお金になるのです)
実際に私の個人情報は売られてましたしね
昔は大切なものは銀行の貸金庫に預けていましたよね?
その使用料はサイズにもよりますが、年間で11,000円~30,000円くらいかかります。
最近は無料アプリなどが溢れているので私達は無料というものに慣れ過ぎていますが、大切なものを守るのにはそれなりに費用はかかるものなのです。
そうでなければ守れません。
無料は恐いです
リベ大の両学長もおすすめ
私は無料のパスワード管理アプリは信用できなくて色々調べていくうちにこの1Passwordに行き着きました。
「お金の大学」で有名なリベラルアーツ大学の両学長もこの1Passwordをずっと利用されています。
長年IT企業を経営されていて、FIREもされているくらいの資産をお持ちの両学長が、パスワード管理は1Passwordを利用されています。
有料だから安心できるし、会社でも利用していると言われてることも非常に安心できます。
「ここはお金を払うところ」とおっしゃってますね。
守る力は大切です
\ 安全なパスワード管理アプリはコチラ /
1Passwordをお得に購入するには?
1Passwordはサブスクリプション型のアプリです。
料金プランは個人/ファミリー/ビジネス/エンタープライズの4種類が用意されています。
ここでは個人プランとファミリープランの料金の比較表を作成しました。
個人プランはあなた一人だけの利用ですが、ファミリープランは5人まで利用できます。
配偶者やお子さんもですが、遠く離れているご両親などの情報をいれておくこともできます。
私は家族と共有したいものがあるので
ファミリープランを利用しています
※ファミリープランが素晴らしい理由はこちらの記事で解説しています。
上の図のとおり、実は1Passwordは公式で購入するよりもソースネクストで購入する方がお得なのです。
今は円安なので特に差がでます
\ お得に買えるソースネクストはコチラ/
まとめ
今回はパスワード管理アプリ「1Password」の安全性について解説しました。
現代社会ではネットサービスやアプリを利用しない日はありません。
ログインするときに必ず入力するIDとパスワード。
覚えられないからと簡単なパスワードを作成したり、同じパスワードを使いまわしている方が非常に多いです。
私自身がそのためにサイバー詐欺に遭い、非常に怖く大変な目にあいました。
そこからIDとパスワード管理について勉強をしてたどり着いたのが「1Password」です。
「1Password」のセキュリティはマスターパスワードと多段階認証技術で非常に安全です。
あなたが覚えるパスワードはたった1つ。
それだけであなたの資産に誰も手を出すことはできなくなるのです。
大切に育ててきた老後資金は脅威のセキュリティの「1Password」でしっかり守ってもらいましょう。
もう絶対に盗まれないぞ!
\ 覚えるパスワードはたった1つ /
にほんブログ村
コメント