皆さんはパスワードはどのように管理していますか?
頭の中に記憶している?どこかにデータとして保存している?
もしかして…PCにパスワードが書かれた付箋を直接貼ってたりしませんか?
はたまた、そのパスワードを他のサービスで使いまわしていたりしませんか?
うちはパスワードを覚えることをやめました。
パスワード管理を使うようになった
何かしらの理由でアカウントを共有することになった時、パスワード管理でアカウント情報を共有することになり、それとは別に自分の情報もパスワード管理に保存するようになりました。
それまでは自分で覚えられるパスワードを考え、パターン化して覚えていました。
ただ、それだと一部のサービスでたまに使い回していることがあり、セキュリティ的には望ましくないことがありました。
パスワードを覚えることをやめた
パスワード管理でアカウント情報を管理するようになってからは、パスワードをサービスの要件に合うパスワードに徐々に変更していきました。
覚えるパスワードはパスワード管理のマスターパスワードだけ…ですが、うちの場合はYubikeyで管理しているのでマスターパスワードすら覚えていません。
Yubikeyというのは、2段階認証などで使用することができるセキュリティキーのことで、設定をすればここに固定のパスワードなどを埋め込むことができます。
Yubikeyは是非とも持っておくべきアイテムですので、買っておきましょう。
さらに上へ
そして、パスワード管理は今までBitwarden(厳密にはVaultwardenですが)を使用して管理していましたが、1Passwordに移行しました。
1Passwordはサブスク制のサービスで、年間払いでの月額で、個人プランが2.99ドル(450円弱)、5人まで使用できる家族プランが4.99ドル(750円弱)です。
ビジネスで使うのであれば、商用プランもあるので、詳しくは公式サイトまで。
1Password使うことによる恩恵
1Passwordを使うことで、Watchtowerというセキュリティ問題を通知してくれる機能があって、そこでは弱いパスワードを指摘してくれたり、2段階認証をサポートしているサービスを挙げてくれたり、重複しているパスワードを指摘してくれたりします。
あと最近は、パスキーというものが1Passwordで正式にサポートされるようになり、各サービスのサインインや2段階認証時に保存・使用することができるようになりました。
PCのWebブラウザでのみ使用できるようになっていますが、スマートフォンでも1Passwordにも保存できるようになったら、利便性は上がりそうです(どうやら将来的にサポートされるらしい)。
セキュリティのためにパスワード管理を使うのは、いわゆる保険に入っておくみたいな感じなので、パスワード管理に困ったら使用しておくことをおすすめしたいです。
個人的には1Passwordはおすすめしておきたいサービスなので、管理するアカウントが増えてきたらここに情報を集中させておいてもいいでしょう。