2020
09.18

最強ではないが、おすすめのパスワード管理

07.コンピューター・ソフトウェア

# 同じパスワードはいつか解かれる
これは、イタシカタ無いことだ。電話番号や誕生日を使おうが、でたらめなものを並べようが、総当たりチェックができるシスステムであれば、そのうち見つけられてしまう。
例えば4桁で数字しか使えないシステムだとしましょう。
「1234」と言うパスワードを設定していたとして、これを解いてやろうとする犯人が「0001」「0002」「0003」と順番に試せば、1234回目に当てられてしまいます。
仮に犯人の行動開始が分かった時点で、パスワードを「0001」に変更すれば、犯人はもう「0001」のチェックを再度しなかれば最終的に当てられないで終わりそうだが、そんなことは「まれ」でしょう。
これが数字以外の記号もOKだったり、長いパスワードでも結局は同じ。
総当たりチェックを3回で排除したり、接続してきたIPをチェックして排除したりする方法はあるけれど、確率論なので、まれに当たると言う可能性は残してしまう。
# 当てられる条件を減らす
となるとやはり、当てられると言う条件を減らすのが良いと思う。パスワードの変更は、あまり意味が無いと思います。新しいパスワードは、チェックされますからね。つまり、パスワードを破られても大丈夫にすることです。そんな方法があるのか?これはもうシステム側の要件になりますね。
# 多要素認証
別名、二要素認証とか二段階認証と呼ばれたりもします。パスワードを入れる画面で、ワンタイムパスワードを聞かれたり、登録してある携帯電話(スマートフォン)のSMS、メールアドレスに認証用番号を送ってきて、パスワードと共に入れる方式です。
スマートフォンは無くしていなければ、本人が持っているので間違いありません。メールもメールのパスワードを破られていなければ大丈夫でしょう。

File Z81 OhD4K

# パスワード管理アプリ
また、パスワード自体を作成するとき、ついつい電話番号や誕生日から作成してしまう人はアプリを使うのも手です。
1password
bitwarden
Dashlane
などなど、結構たくさんあります。使われる人によってお勧めは変わります。僕は、ずっと「1password」を使い続けてきたのですが、買取方式から、毎月or毎年支払いのサブスクリプション方式に変わってから、他のものも調査して試しに使ってみてきました。1paaswordがサブスクになる前までは、他のものはイマイチに感じていたいのですが、機能的にも「Dashlane」に触手が動いてきました。自分だけ、ファミリーでの使い方もできるのですが、パスワードを入れる方法や、パスワード自体の調査、提案もしてくれる機能に感心していて、切り替えも視野に入れているところです。

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。