セキュリティエンジニアおすすめのパスワード管理ツール

最近登録制のサービスが多くて、パスワードやIDを覚えるのが大変。
「全部ぐっちゃになっちゃうし、ぶっちゃけパスワードは使いまわしてる」
そんな人も沢山いるんじゃないかな。
かく言う私も実はつい最近まで普通にメモ帳にパスワードをまとめていた。
そんな話をセキュリティエンジニアの友人に話したらめっちゃバカにされたので、今回は仕事で合法的にハッキングをしているセキュリティエンジニアの友人に、おすすめのパスワード管理方法を聞いてみたぞ。

セキュリティ

彼が言うには実際ハッキングは簡単らしく、ハッキングツールを買うだけでも簡単にやれてしまうらしい。
フリーWIFIに普通に接続するのも本当はリスクがあるらしく、安心して接続する為にはVPNサービスを用意するみたいな工夫が必要みたいだ。

セキュリティ、セキュリティ言い出して全くなにも進まない大手の状況はともかくとして、IT犯罪テロが今後加速する世の中を考えれば今のうちに自分の身を守る準備はしておこう。
ちなみに未来のネット犯罪がどんなものか体感したい人はこの漫画を読んでみよう。

同じパスワードの使い回しはダメ

パスワード全部一緒にしてませんか？
はい！割としてました！！
セキュリティエンジニア視点からすると、全く同じパスワードを全てに追加回しているのは非常に危険らしい。
でも、、いちいち覚えるの無理だって、、、
そこで彼がアドバイスしていたのが「規則性を持たせること」だ。
つまり、ベースのパスワードは一緒でもいい。
ただ頭文字や後ろに追加の文言を入れる。
例えば登録するサービス名の頭文字を必ず入れる、とか。
忘れないような規則性をベースパスワードに追加することで、覚えなくても思い出せるパスワードが作れるらしい。
ちなみに私はクライアントのワードプレスのパスワードなんかは最近「パスワード作成ツール」
を使ってパパッと作ってしまうことが多い。

秘密の質問に本当のことはかかない

楽天銀行だったり、セキュリティ強めのサービスでよく聞かれる「秘密の質問」
ぶっちゃけ私は正直者なので本当のことしか書いてないんだけど、これもセキュリティエンジニア視点からするとダメらしい。
「だって大学どこ行ってたか？母親の苗字？なんて調べればわかりますやん」
確かに！！がっつりfacebookに出身大学乗ってたわ。。。
なのでこれも忘れないような形、例えば妹の大学とか、好きなアニメの世界から質問を埋める方が安全みたい。

セキュリティエンジニアおすすめのパスワード管理ツール

彼がイチオシしていたツールが２つある。
まず紹介するのはこれだ！

Keepass

アメリカの暗号・情報セキュリティ研究者が作ったガチツールだ！
日本語対応もされているので日本人でも安心して使うことができる。
設定は正直割とめんどくさいし、利用方法もIT慣れてる人じゃないと突っつきにくさはあるかもしれない。
Winユーザーが使ってるイメージが強いツールだと思う。
詳しい使い方については下のYoutube動画を見るとイメージ出来やすいと思うのでどうぞ。

■ダウンロードはこちら ⇒ https://keepass.info/download.html
■日本語化パッチはこちら ⇒ https://keepass.info/translations.html

1Password

こちらも有名なツールです。
MacユーザーやアプリもあるのでiPhoneで使ってる方も多いみたいです。
UI自体もKeepassより今時でかっこよくてわかりやすい気がします。
自分の周りだとこっち使ってる人の方が多いですねー。
使い方についてはこちらの動画をみてみてね。

詳しくは公式サイトから

まとめ

とっても大切なパスワード！
私おじいさん、ばあさんのパソコン支援をすることがたまにあるんだけど、毎回つまづくのが「パスワードがわかんない」問題。
これわかんないと何もできないよ！！ってくらいここで時間を消費しちゃうんだけど、じいさん、ばあさんはとりあえず紙のメモ帳でいいからパスワードメモっておいてくれよ！！
そして若いみなさんは是非大切なパスワードを守る為にこういったツールも利用してみてね。