パスワードマネージャ【password manager】
概要
現代のインターネット利用では、電子メールやSNS、オンラインバンキング、ECサイトなど、多数のサービスに対してそれぞれ異なるアカウントを持つことが一般的である。セキュリティの観点からはサービスごとに異なる複雑なパスワードを使い分けることが推奨されているが、人間の記憶力には限界があるため、同じパスワードを使い回したり、単純なパスワードを設定したりする行動につながりやすい。パスワードマネージャは人間に代わってパスワードを管理するシステムで、こうした問題を解決するために活用される。
パスワードマネージャの基本的な仕組みは、すべてのパスワードを一つのデータベースに暗号化して保存し、「マスターパスワード」と呼ばれる一つの合言葉だけで呼び出せるようにするというものだ。利用者はマスターパスワードのみを覚えておけばよく、個々のサービスのパスワードはパスワードマネージャが記憶・入力を代行する。多くの製品はブラウザ拡張機能やスマートフォンアプリと連携しており、ログイン画面でIDとパスワードを自動的に入力する「オートフィル」機能を備えている。
パスワードマネージャには大きく二つの種類がある。一つは「KeePass」のように、パスワードをローカル端末上のファイルに保存するオフライン型である。もう一つは「1Password」のように、クラウド上にデータを保存するオンライン型でである。オンライン型は複数の端末間でパスワードを同期できる利便性がある一方、クラウドサービスへの依存が生じる。
主要なWebブラウザにもパスワードの保存・自動入力機能が標準搭載されており、手軽に利用できる環境が整っている。多くのパスワードマネージャは、強力なランダムパスワードを自動生成する機能や、流出が疑われるパスワードを検知して警告する機能も備えており、セキュリティ水準の底上げに貢献している。マスターパスワードの管理と二要素認証の併用が、安全な運用のうえで特に重要とされている。
共有ボタンをタップ