永遠のテーマである「パスワード管理」ですが、どのように管理されているでしょうか?
最近では、ブラウザやPC・スマートフォン端末自体が記憶してくれるため苦労しなくなったとは思いますが、それでもログインするときには入力しなくてはなりませんし、ブラウザキャッシュやバージョンアップのたびにうまくログインできないということもあります。また、なにより心配なのが、不正ログインや巧妙になっているフィッシングなどによる漏洩です。
ITmedia NEWS
簡単なパスワードでは不正にログインされる可能性もありますし、複雑すぎるパスワードは管理が難しくなってきます。
そこでパスワード管理やセキュリティに関するツールや方法をご紹介します。
パスワード管理ソフト
ブラウザやOSの機能が進み、自動入力が当たり前になってきていますが、Windows10のパスワード管理が完璧ではなかったり、ブラウザによって引き継ぎがうまくいかなかったり、ましてや他のデバイスでログインはなかなか難しい。
ただパスワードを管理するというこでは、やはりパスワード管理ツールです。1Passwordやトレンドマイクロなどが有名ですが、有料版や無料版もさまざまなものがあります。
Authenticator
GoogleAuthenticator、MicrosoftAuthenticatorなどに代表される二段階認証や二要素認証アプリケーションです。WEBサイトなどへログインした際に追加で認証作業を求める場合などに、ワンタイムの認証コードを発行するものです。
こういった機能を使うことでパスワードだけではなく、本人認証ができるため、より高いセキュリティが保たれます。もし誤って情報が漏洩した場合も安心です。
パスキー(Passkeys)
次世代のパスワード管理として注目されているパスワードの代替手段です。
Authenticatorとよく似たものに感じますが、他のデバイスで生成されたコードを確認するものではなく、デバイスに送られた認証コードをユーザーの認証作業がなく認証できるようなものです。パスキーではウェブサイトのサーバーに公開鍵を、そしてデバイス側に秘密鍵をそれぞれ保存しておき、iPhoneなどの生体認証機能を持つデバイスで合致させることで、ログインが可能になります。そのため、サイト事業者から漏洩したり、フィッシングサイトでの入力のリスクがなくなります。
今後、パスワードの管理や保存も大きく変わりそうですが、アプリケーション やツールを使うことで、安全で簡単に保存できることが大切です。
ルートシステムは横浜で30年間。培った豊富な知識で、さまざまはオフィスのツールや環境などのアドバイスをいたします。まずは「無料の環境診断」にお伺いいたしますので、お問い合わせください。
御社に最適な環境のアドバイスやサービスのご案内をいたします。
