私のWordPressのパスワード桁数は53万です!
と言うのは流石に嘘ですが、実際には100桁のパスワードを設定しています。
なぜかって?パスワードは覚えられなくなった時点で8桁も100桁も同じだからです。ですから桁数は増やしてセキュリティを強固にしたほうが良い絶対に良い。
記憶に頼らずに複数のパスワードを管理運用する仕組みづくり。これが重要です。
1箇所にまとめてすぐに取り出せる仕組みづくりを
パスワード管理の基本は「複数のパスワードを一箇所にまとめる」ところにコツがあります。
もしあなたが同じパスワードを複数のサービスで使いまわしているのであれば、それは論外。今すぐ止めてください。
自転車のカギひとつで、自宅も、車も、銀行の暗証番号さえも解除できてしまう。そんな状況を作ってはいけないのです。カギというのは1対1の関係でなくてはいけません。
そうすればきっとあなたの身の回りはカギだらけになるでしょう。そして「パスワードを覚えていられなくなる」ということを懸念されるのだと思います。
しかしそもそもパスワードというのは覚える必要のないもの。大切なのはいつでも取り出せることなのです。
ですから、複雑にしたパスワードをひとつの箱にまとめて、その箱をいつも手元に置いておけば良い。覚えておくべきなのは、その箱を開けるためのパスワードだけなのです。
ではその箱は何がよいか。
「1Password」を絶対おすすめします
「1Password」というサービス・アプリがありましてね。これが絶対にオススメなんです。
「1Password」というのは箱なんです。その中には色んな種類のカギを登録しておけます。そしてその箱である「1Password」に強固なカギをかけておきます。
何が便利かって、中にいれたカギ(パスワード)を使うときに、いちいちカギを取り出す手間がいらないって所。
一瞬でIDとPasswordを入力してくれる
私がやらなければいけないのは、「1Password」のパスワードを解除するだけ。そうすると、「1Password」が勝手に使うべきパスワードを選んで使ってくれるんです。
例えば以下のように、WordPressにログインしたいとき。ショートカットキーを押すだけで「1Password」のロック解除画面が出現。そして「1Password」のカギを解除した瞬間に、WordPressのIDとPasswordが入力されます。
「1Password」という箱を開ければ、今開けたい扉のカギが箱から勝手に飛び出てきて、その鍵穴にぶっ刺してくれるんです。私がやるべきは「1Password」という小さな箱のカギを回すだけ。
iPhoneやiPadでも同様の機能がついています。「1Password」に登録してたパスワードはiPhoneなどの携帯デバイスにも情報が共有されるので、やはりカギを管理する箱は1つだけで良いのです。
「1Password」自体のセキュリティも安全
「1Password」自体のセキュリティですが、その心配も必要ありません。
「1Password」はクラウドサービスではありませんので、他者が勝手に私の「1Password」にアタックを仕掛けることはできません。
iPhoneとMacで情報は共有されますが、データの所在はいつでもiPhoneやMacの中だけ。ウェブ上にデータは存在はしないので、アタックをかけるのであれば私のiPhoneやMacを直接操作する必要があります。
WordPressやEvernoteなどのウェブサービスは違います。URLという住所さえ知られてしまえば、ガンガン扉をぶっ叩かれます。
ぶっ叩かれた扉が4桁とか8桁なんて軟弱な扉だったら、すぐに破壊されてしまいます。「1234」なんて単純なロックなら、すぐに突破されてしまいます。
でも私は大丈夫。だって100桁の暗証番号つけているから。
金庫のダイヤルを8回まわすのと100回まわすのとでは、どちらのほうがより安全でしょうか。考えるまでもありませんよね。
関連記事
パスワードの管理運用に関する考え方や「1Password」の魅力について、もっと詳しく知りたい人には過去の関連記事もおすすめしています。
執筆後記
パスワードの管理運用は悩ましい問題ですが、こればかりは妥協できません。情報が漏れれば会社が傾く時代ですから、セキュリティの重要度は昔と比べ物にならないほど高くなっています。
「1Password」は確かに高いアプリです。ですがその高いお金を払ってでも得たいのは、頑丈なセキュリティと取り扱いの楽さの両立です。