パスワード管理ソフトのすすめ

突然ですが、みなさまは普段様々なサービスのアカウント(のパスワード)をどのように管理していますか?まさか全部同じID,パスワードを使い回すような人はいないと思いますが、もしそのようなずさんな管理をなされているのであれば、早急にパスワード管理ソフトを使ってみることをおすすめします。

パスワード管理ソフトで怠惰な人でも安全を手に入れられる

  • パスワード管理ソフトがあれば、各種サービスのIDやPassをいちいち記憶する労苦から開放される。PCのログインIDとパスワード、パスワード管理ソフトのログインIDとパスワードの二組だけ覚えればよい。
  • 例えばIDManagerなら、IDとPassの一元管理のみならず、ランダムなパスワードの自動生成などの機能も搭載している。強固なパスワードを自分で考えなくてよい。
  • 二組のパスワードを覚えるだけでそれなりに安全に各種サービスのアカウントを管理できるのがパスワード管理ソフトを導入するメリット。怠惰な人は是非当サイトのIDManager解説記事を読むか続きを読んでください。

パスワードに求められる桁数が年々上昇している。6桁は論外、8桁も危ない

セキュリティ調査レポート Vol.3/パスワードの最大解読時間測定 【暗号強度別】 | サービス | ディアイティ こちらの調査(実施日2012年12月)では、パスワードによって保護されたファイルを総当たり攻撃で解析するのにかかった時間が公表されています。使用したPC(1台)のスペックは以下のとおり

  • OS:Windows7 64bit
  • CPU:Intel Core i7
  • メモリ:8GB
  • GPU:GeForce GTX 680
と、2012年12月当時で一般市民が購入可能なスペックのパソコンで実験が行われたようです。結果。

(パスワード付きZIPファイルの突破時間)

使用文字種 パスワード6桁 パスワード8桁 パスワード10桁
英小文字(26) 1秒以下 46秒 9時間
英大小文字+数字(62) 13秒 13.5時間 6年
英大小文字+数字+記号(93) 2分24秒 14日 341年
…英小文字のみのパスワードは10桁でも1日とかからずに突破可能なようです。文字の種類を増やしても6桁はどの道瞬殺なので、パスワードには最低でも英大小文字+数字で10桁以上くらいが必要そうです。直接的にお金が絡むようなところ(銀行とか)ならもっと長くするか記号を入れるかしないと危なそうです。

パスワード管理は専用のソフトにおまかせ!!

とはいっても、複雑な10桁のパスワードを何個も覚えてられるかよ!!というのがホンネです。そこでパスワード管理ソフトの出番です。パスワード管理ソフトを利用することにより、ユーザーが自身で覚えなければならないものはPCそのもののログインIDとPass、パスワード管理ソフトのログインIDとPassの二組まで減らすことが可能になります。まあその代わりにこの二組のパスワードは絶対に忘れてはいけなくなるわけですが。この二組についてはいっそのこと紙に書いて管理するのも手ではあります。

また、パスワード管理ソフトには、ランダムなパスワードを生成する機能が搭載されていたりします。私が常用しているIDManagerにもパスワード生成機能があり、使用する文字列(英大文字・英小文字・数字・記号)と文字数(1~128文字まで指定可能)を指定したらランダムなパスワードを1クリックで生成できてとても便利です。セキュリティの強化につながるので、ぜひとも使ってみてください。

パスワード管理ソフトにも種類はいろいろあるので、自分の手に馴染むものを使いたいところです。私はIDManagerを利用しています。解説記事はこちら

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

Bitcoin:

Monacoin:

Litecoin: