パスワードへのアプローチと管理方法c

By RanpheriiuyeVision0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
パスワードへのアプローチと管理方法c

このシリーズを初めてご覧になる方は、最初から読んでいただくとより深く理解していただけます。シリーズの概要はこちらです。このシリーズの前回の記事は、「macOSとiOSで自動バックアップを設定する方法」です。

定期的に読んでいる方、すでに技術に精通している方、IT プロフェッショナルの方への注意: これは、あなたが支援している人や、自分自身で技術に精通したいと考えている人に提供できるリソースとして設計されています。

背景、期待、ベストプラクティス

ハイパーコネクテッドワールドの大きな利点は、世界中のほぼどこからでもほぼあらゆるサービスやシステムにアクセスできることです。物理的にそこにいなくてもアカウントや情報にアクセスできるようになったため、インターネットアカウントには固有の識別情報が必要です。ほとんどの人が膨大な数のアカウントを所有していることを考えると、パスワード管理がテクノロジー関連で人々が直面する最大の悩みの一つである理由はすぐに明らかになります。大量の情報が存在し、それらは変化し、アカウントごとに似て非なるものも少なくありません。

先週ご紹介した堅実なバックアップ戦略と同様に、適切なパスワード管理プランを実行することで、時間を節約し、セキュリティを強化し、不安を軽減することができます。これにより、重要なことに時間を集中できるようになり、技術スキルの向上にも役立ちます。この記事では、パスワード管理へのアプローチ方法、その内容、理由、そして適切なソフトウェアの選択肢について解説します。

もう一つの解決すべき問題は、アカウントの区別方法です。一つのインターネットアカウントで同じメールアドレス(ユーザー名またはユーザーID)を使用しているからといって、パスワードも同じとは限りません。これは、複数のアカウントを同じパスワードで作成した場合のみ該当しますが、これは推奨されません。

各サービスや企業は、アカウント作成時に入力したユーザー名とパスワードであなたのアカウントを認識します。例えば、複数の車を所有している場合、車両登録証に記載されている名前(ユーザー名)は各車に共通している可能性が高いですが、それぞれの車には固有のキー(パスワード)が必要です。インターネットアカウントでは、必要に応じてキー(パスワード)を同じにすることができますが、これは安全ではありません。この点については、以下の「なぜ」の セクションで詳しく説明します。

アカウントごとに異なるパスワードを使う方が安全だと聞くと、たいていの人は「どうやって全部のパスワードを管理しているのですか?」と尋ねます。優れたパスワード管理戦略の魔法は、すべての情報にアクセスできるパスワードを1つだけ覚えておけばよいということです。これについては後ほど詳しく説明しますが、今は基本的な部分をいくつか見ていきましょう。

どのアカウントにサインインする場合でも、ユーザー名またはユーザーIDを入力します。多くの場合、これはメールアドレスですが、電話番号やその他の一意の英数字の組み合わせになることもあります。一部のサービスでは、ユーザー名またはユーザーIDの欄に自社名が使用される場合があります。例えば、Appleは Amazonのサインインページでメールアドレス(モバイルアカウントの場合は電話番号)を使用するのに対し、Apple IDはApple IDを使用しています。

Facebook、Google、または類似のアカウントを使って、複数のアカウントに直接ログインすることもできます(下図参照)。このオプションは、ますます多くのウェブサイトやアプリで見かけるようになるはずです。1つのアカウントから他の多くのアカウントにログインできるため、これは便利です。しかし、誰かがあなたのFacebookアカウントにアクセスした場合、他の多くのアカウントにもすぐにアクセスできる可能性があるため、強力なパスワードを設定することも重要です。(2段階認証と2要素認証はセキュリティにとって重要なツールです。これらについては、より詳細な内容となるため、後ほど詳しく説明します。)

上記のように、ウェブサイトやサービスによって表記が異なる場合がありますが、ユーザー名またはユーザーID情報は通常、最初に表示されるボックスに入力されます。金融機関などの機密性の高いアカウントでは、通常、ユーザーIDまたはユーザー名のみが表示されます(メールアドレスやFacebookなどはオプションとして表示されません)。

ユーザー名の一般的な同義語には、アカウント名、ユーザー、ユーザーID、メールアドレス、ログイン、ログインID、スクリーン名、名前、電話番号、アカウント番号などがあります。ユーザー名は通常、ユーザーが選択しますが、場合によっては自動的に割り当てられることもあります。

パスワード入力欄はほとんどの場合ユーザー名の下にありますが、場合によっては「次へ」をクリックまたはタップして別のページに移動し、パスワードを入力する必要がある場合があります。パスワードの同義語には、パスフレーズ、キーフレーズ、パスコード、アクセスコード、コード、PINなどがあります。

なぜ

「なぜパスワードが必要なの?」と、パスワードに不満を持つ人からよく聞かれます。彼らの理屈はたいてい「iTunesアカウントに誰かが侵入しても構わない。無料アプリをダウンロードするだけだから」といったものです。問題は、たとえアカウントにクレジットカードやデビットカードを登録していなくても、ハッカーや悪意のある人物がアカウントに侵入すれば、被害に遭う可能性があるということです。連絡先に偽のメッセージを送信して情報を盗み取ったり、アカウントを人質に取って身代金を要求したりと、あらゆる被害が考えられます。

ここでセキュリティについてお話しましょう。アカウント情報を記憶する時間とストレスを節約できるだけでなく、パスワード管理戦略を立てることで、アカウントのセキュリティを大幅に向上させることができます。パスワード管理が紙に記録されていたり、全く記録されていない場合、インターネットアカウントごとに異なるパスワードを設定するのは面倒だと感じるかもしれません。

ソフトウェアの活用

優れたパスワード管理ソフトウェアは、パスワード管理プロセス全体を簡素化し、同時にセキュリティを強化します。先ほども述べたように、多くの情報を覚えるのではなく、たった一つの情報だけを覚えておけば十分という意識にシフトします。AppleのiCloudキーチェーン(macOSとiOSに組み込まれています)よりも柔軟性と機能性に優れた優れた選択肢は数多くあります。

私のお気に入りアプリ、そして9to5Macの多くのメンバーが使っているアプリは、AgileBitsの1Passwordです。MacとiOS(WindowsとAndroidも)で利用可能です。パスワード以外にも、銀行口座、運転免許証、パスポートなど、様々なカテゴリに対応しています。パスワードボルトを家族やチームで共有したり、フォルダやタグを使って整理したり、エントリ内のフィールドをカスタマイズしたりする機能も備えています。

1Passwordのもう一つの素晴らしい機能は「Watchtower」です これは、アカウントを保有しているウェブサイトやサービスが侵害されている可能性がある場合(例えばYahoo!がハッキングされたなど)、警告を発します。システムが自動的にセキュリティ監査を行うため、企業に情報漏洩が発生した場合でも、パスワードを迅速かつ簡単に更新し、情報を安全に保つことができます。

iCloud KeychainやKeePassのような無料ツールでも、情報をうまく管理できます。しかし、1Passwordの機能とメリットは価格に見合う価値があると思います。1Passwordは期間限定で無料でお試しいただけます。その後は、iOS版の全機能を利用するには9.99ドル、Mac版は64.99ドルです。AgileBitsのウェブサイトでは、個人向けは2.99ドル、ファミリー向けは4.99ドルのサブスクリプションオプションも提供しています(年間契約で、MacとiOSの両方で利用可能です)。

来週、同僚のグレッグが1PasswordとiCloudキーチェーンの使い方を詳しく説明してくれるので、今回はあまり難しくないと思います。ただ、皆さんに少しでも馴染みを持っていただけるよう、これらのツールについて触れておきたいと思います。

1PasswordとiCloudキーチェーンの両方に共通するもう一つの機能は、パスワードの自動生成です。最初は奇妙に聞こえるかもしれませんが、非常に高いセキュリティを提供し、使い方に慣れれば簡単に使えます。もう一つのメリットは、自分でパスワードを考える必要がないことです。

ウェブサイトxkcdのこの漫画は、パスワードに関する私たちの考え方が往々にして逆転していることを如実に示しています。自動パスワードジェネレーターは、 下記の馬の バッテリーステープルの 正しい例のように、推測しにくいパスワードを生成します(注:ほとんどのサイトやサービスでは、パスワードに数字や特殊文字のいずれか、あるいは両方が必要です)。

出典: xkcd

パスワード管理の背景情報とアプローチ方法を説明したので、次は「Do This(実行すべきこと)」セクションに進みます 。これにより、来週のソフトウェアの導入と活用に向けた準備が整います。

これをする

1. パスワードやアカウント情報を整理しましょう。管理するシステムはありますか?紙に記録していますか?それともiPhoneのメモですか?すべて最新の状態ですか?

2. 紙、Pages ドキュメント、iPhone/iPad メモなど、すべての情報を 1 か所に整理します (電子オプションを使用すると、後で時間を節約できます)。

3. 情報がわからないアカウントがある場合は、ウェブサイトまたはアプリにアクセスしてログインしてみてください。パスワードを忘れた場合は、ユーザー名(ユーザーID/メールアドレスなど)とパスワード欄の下にあるリセットリンクを使用して、新しいパスワードを作成してください。必要な数のアカウントでこの操作を行い、新しい情報を記録しておき、イライラしたり圧倒されたりする前にやめてください。

4. パスワードに対する考え方やストーリーを変える楽しい方法があります。パスワードは大型トラックのようなものです。遅くて追跡するのが面倒なこともありますが、お店で買いたいものをすべて運んでくれるのもパスワードです。パスワードは時にイライラさせられることもありますが、素晴らしいサービスや機会へのアクセスを可能にし、情報を安全に保つのにも役立ちます。

次の記事: パスワード管理ソフトウェアを実装して活用する方法。

www.ranphe.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Knowledge Network

Worth Exploring