今のご時世、どのサービスを使う場合もユーザIDとパスワードが必要になります。
どんなにシンプルな生き方を目指しても、たぶん10個や20個のパスワードくらいは持っているのではないでしょうか。
その結果、いちいち覚えていられないパスワード問題が浮上してくることになり、その回避策として「パスワードを統一する」「覚えやすいパスワードにする」という行為に向かってしまい、実際のパスワードが果たす役割を大きく損なってしまう結果となっています。
Yahoo! では、世界に先駆けてFIDO2という新しいセキュリティ認証基準を取得し、パスワード廃止の方向へと舵を切りつつあります。
大手のネットサービス企業も同じ動きをしており、今後はパスワードという存在そのものが消えていくのかも知れません。
まだちょっと先の話ですけど。
[blogcard url="https://reneeds.net/2019/02/18/passless/"]
ところで、私はかなり厳重にパスワードを設定しています。
例えばあるサイトでのパスワードは、こんな感じです。
e_yMw1_21hw45nPWY-WnWD8
どのサイトへのパスワードも、だいたいこんな感じの不規則な文字列を採用しています。
こんなの覚えていられない?
ええ、私も覚えていられません。
でも、今回ご紹介する1Passwordがあれば、このパスワードでちゃんと管理できてしまうんです。
Windowsも、Macも、スマートフォンやタブレットも、すべて共通で使える仕組みです。
今日の記事は、パスワード管理ソフトという存在を知らなかった方にとっては、とても便利で良い方法だと思うので、是非最後までじっくりとお付き合いください。
目次
1Passwordでどんなことができるの?
1Passwordがあると、こんなことができます。
詳しくは以下の記事で詳しく解説していくので、とりあえず、こんなことができると言うことだけ。
Windowsマシンで指紋認証! パスワード覚えなくてOK!
パスワードを自動入力してくれるよ!
パスワードを自動生成してくれるよ!
危なさそうなパスワードは教えてくれるよ!
パスワード以外でも厳重保管してくれるから結構便利だよ!
1Passwordは、あなたに代わってパスワードを安全に記憶してくれます。
1Passwordは、カナダのAgileBitsという会社によって製作されたパスワード管理ソフトです。
ざっくり言ってしまうと、このソフトにパスワードを登録しておけば、いちいちパスワードを覚えておかなくても自動的に入力してもらえる仕組みです。
「あれ? それってInternet ExplorerとかGoogle Chromeとかに、自動入力の機能って付いてなかったっけ?」
はい、あります。でも、あれはかなりキケンな代物です。
ブラウザに付いている機能では、ユーザIDやパスワードをそのまま誰でも閲覧可能な状態で保存してあります。
こういうのを一般に「平文(ひらぶん)」というのですが、これだと漏洩したらひとたまりもないので逆に危険です。
できれば、この自動入力機能はオフにしておくことをお勧めします。
1Passwordでは、アメリカ標準規格AES256による暗号化技術を採用しています。
AES256は、現行世界で最も強固な暗号化方式のひとつと言われ、もし外部にパスワードが流出したとしても、ちょっとやそっとの技術では解析することができない仕組みになっています。
しかも、1Passwordでは、他の認証技術も複合的に取り入れることで、「もしひとつが突破されても別のセキュリティが!」という具合に多層的な防御を実現しているところが素晴らしい点で、まずよほど狙われていない限りは安全だろうと思われます。
インストール方法を順番に解説します。
[blogcard url="https://1password.com/jp/downloads/"]
2019年3月4日時点のデザインですが、上図矢印のところをクリックすると、1Passwordがダウンロードできます。
もし、スマホやタブレットから始めたいという方は、App StoreやPlay Storeで検索すればすぐに出てくるはずです。
ダウンロードしたファイルをダブルクリックすればインストール開始です。
「実行」をクリックします。
こんな感じのウインドウが開きます。
はじめての方は、「Start my trial」という青色のボタンをクリックします。
すると、以下のアドレスへ自動的に飛びます。
[blogcard url="https://1password.com/jp/sign-up/"]
トライアルの場合も登録は必要です。
「30日間無料お試し」なので、とりあえず30日間はフリーで使うことができます。
1人用なら月額$2.99なので、330円くらい? そんなもんです。
ちょっと脱線しますが、リニーズは1Passwordのアフィリエイトはやっておりません、念のため。
でも、リリース当初から愛用していたので、ぜひ弊社の「ダウンロードGoGo!」で取り扱いたいなぁとは思っています。
関係者の方、見ていたら是非お声がけくださいw
個人なら$2.99の方、家族で使いたいなら$4.99の方、
または法人で使う……パスワードを社内の全ユーザで共有する仕組みを構築したいなら、ビジネスアカウントで$3.99、$7.99というのもあります。
この辺は予算とお好みに任せて。
クリックすると、ユーザ名とメールアドレスを聞かれます。
先に登録したメールアドレス宛てに、確認のメールが送信されます。
メールを確認してみてください。
クレジットカードの入力画面。
トライアルだから入力したくない……そんな方は、「次へ」ボタンの直下、「後でカードを追加」をクリックすればスキップ可能です。
マスターパスワードの設定。
ひとつひとつのパスワードを覚えておく必要はないのですが、
この1Passwordのロックを解除するためのパスワードをひとつだけ覚えておきましょう。
1Passwordを使うとき、このマスターパスワードを入力してロックを解除する仕組みです。
10文字ほどで設定する必要があります。
ちなみにマスターパスワードは、スマホ用1Passwordの場合、指紋認証で代用可能です。
またWindows対応の指紋認証アダプタを持っていれば、スマホ同様に指紋認証で代用できます。
完了すると、この画面になります。
Secret Key(シークレットキー)は、1Passwordをインストールするときに判別のために使います。
とても大切なので保管しておくことをお奨めします。
「Download」ボタンをクリックすると、重要な部分をまとめたPDFファイルがダウンロードフォルダに保存されます。
PDF形式のエマージェンシーキット(緊急対策キット)。
印刷するかUSBメモリなどに保管するかして、どこか安全な場所に保管しておこうと書かれていますが、個人的にはそれってリスク高くないか?……と思ったりします。
実はシークレットキー含めた情報は、1Passwordインストール直後の中身に登録されています。
そのため、このファイルがないと万一の時は救命不能……という訳ではないのです。
パソコン1台だと、そのパソコンが突然壊れたりすると難しくなるので、2台目のパソコンにも入れたり、スマホやタブレットでも使ったりすれば、どれか1台は生き残ると思うので、生き残ったデバイスの1Passwordを開けばシークレットキーも確認できます。
1Passwordはソフトウェアですが、ブラウザからもアクセスできる仕組みになっています。
https://my.1password.com にアクセスして、マスターパスワードを入力すれば、自分のアカウントへログインできます。
借り物のパソコンなど、ソフトをインストールできない状況でも、この方法ならパスワードを確認することができます。
今のところ必要はないので、このまま閉じてしまいましょう。
改めてインストール画面に戻ります。
「Sign in to 1Password.com」をクリックしましょう。
先ほど取得した情報をここに入力していきます。
前述のエマージェンシーキットと同じ内容を書いていきます。
Sign-in address: my.1password.com これしかないと思います。
Email address: 登録したメールアドレスを入力します。
Secret Key: シークレットキーを入力します。コピペでも反応します。
Master Password: マスターパスワードを入力します。
すべて入力したら「Sign In」ボタンをクリックします。
インストールが完了すれば、この画面が表示されるはずです。
インストール完了です。
日本語化する
インストールが完了したので、次は日本語化しましょう。
ウインドウ左上の「1Password」の文字をクリックするとメニューが出てくるので、「Settings」を選びます。
この画面の下部、「Language」の部分をEnglishから日本語へ切り替えれば完了です。
日本語化した状態。
とりあえず設定変更する箇所はないと思いますが、お好みで。
指紋認証アダプタ TE-FPA で指紋認証ロック解除を実現する
[blogcard url="https://reneeds.net/2019/01/17/te-fpa/"]
リニーズでも大人気発売中(本当に人気で、結構頻繁に売れていきます。かなりお奨め!)の指紋認証アダプタ TE-FPA があれば、まるでスマホのようにWindowsパソコンでも指紋認証が利用できます。
このキットがあれば、マスターパスワードを入力することなく1Passwordのロックを解除することができます!
方法は前項と同じく「Settings(日本語化すると「設定」)」を選び、左側の「セキュリティ」をクリックします。
「Windows Helloを使って 1Passwordをロック解除」をオンにするだけで完了です。
クリップボードをクリアする期間を設定する
1Passwordを使ってパスワードを引き出し、それをコピーして貼り付ける……そんなとき、ずっとコピーが残ったままだとキケンです。
前項の「指紋認証アダプタ TE-FPA で指紋認証ロック解除を実現する」と同じ画面で、クリップボードに残ったコピーを消去する設定ができます。
監視塔(Watch Tower)
監視塔とは、1Passwordの独自機能のひとつで、使っているアカウントの状態や品質などをチェックする仕組みです。
ぜひ有効にしておきましょう。
初期状態ではオフの状態になっているので、すべてオンにしておくべきです。
ここに危険要素が見つかり次第、自動的に表示されていきます。
侵害されたログイン
侵害されたパスワード
第3者に流出した可能性が認められるアカウントです。すぐにパスワードを変更するなどの手段を講じるべきです。
再使用されたパスワード
複数のサイトで同じパスワードが使われている、リスクの高いものはここに表示されます。
脆弱なパスワード
推測されやすいパスワードが使われている、リスクの高いものはここに表示されます。
安全でないウェブサイト
ログインページがhttps://から始まらない、未だhttp://のままのウェブサイトを表示しています。
http://からだと、入力したパスワードがそのまま転送されるため、流出リスクが高くなります。そういうページはあまり利用しない方が良いかも知れません。
非活動な2要素認証
二段階認証(ログインしようとすると、スマホに確認のメッセージが入るなど)の機能が付いているサイトなのに、その機能を使っていない場合はここに表示されます。設定を行い、二段階認証に切り替えると安全性が増します。
失効する
有効期限が切れたものはここに表示されます。
1Passwordにはパスポート情報やクレジットカード情報も登録できますが、その有効期限が切れるとここに表示されます。
保管庫
1Passwordでは、1人のアカウントに複数の保管庫を持つことができます。
私の場合、合計300近い登録数でした。
これだけ多いと混乱するので、例えば「私用」「仕事用」「よく使う」のように幾つかの保管庫(=フォルダ)に分割して管理すると、意外とさっぱりするよ、という機能です。
初期状態だと「Personal」という保管庫1つだけなので、目的に応じて複数作ってみると良いかも知れません。
ブラウザー
Internet ExplorerやGoogle Chrome、Firefoxなどのブラウザを連携することができます。
拡張機能をインストールしておくと、例えばYahoo!ショッピングにアクセスして、ログインのページに行くと、自動的に1PasswordがYahoo!ショッピングのログインを検出してくれます。
上部の「1Passwordブラウザ拡張機能をインストール」のボタンをクリックすると、標準ブラウザのインストールができます。
または下記アドレスからもいけます。
[blogcard url="https://1password.com/jp/downloads/windows/#browsers"]
基本、上部の「ブラウザ用1Passwordをダウンロード」から選ぶと良いのですが、どうも上手く動かないことがあるみたい……
もしインストールが上手くいかなかった場合は、下の「または1Password Xをダウンロード」から試すと良いと思います。
ここからは、テスト用の1Passwordだとお伝えしにくい部分もあるので、
私が普段から使っている、Mac版1Passwordのスクリーンショットを使いながら説明していきたいと思います。
Windows版も基本的には一緒です。
例えば、Dropboxのログインページに行き、ブラウザの1Passwordボタンを押すと、こんな画面が出て来ます。
すでにDropboxのアカウント情報が表示されているので、これをクリック選択すれば、自動的に入力されます。
もし、ここで表示されなかった場合は、「Search in 'Personal'」と書かれた部分で検索も可能です。
基本、登録時にURLに紐付けるようなので、もしログインページで自動的に出てこなければ、編集してURLを変更してやれば改善します。
パスワードを新しく設定する
新しいウェブサービスに登録して、またパスワードが増える……そんなときは、「パスワードジェネレーター」を使いましょう。
新しいパスワードを入力するページで、1Passwordを起動させて「パスワードジェネレーター」をクリックします。
すると、こんな感じでランダムなパスワードが自動生成されます。
これを使えば、推測が非常に困難なパスワードができあがります。
複雑なパスワードも、この1Passwordに保存してあれば安心して使用することができます。
ログイン情報以外にも保存できるもの
ウェブサービスへのログインがメインではありますが、実はそれ以外の情報も保存することができます。
上にある「+」をクリックすると、新規作成のリストが表示されます。
通常のログイン情報のほか、上図のような種類について保管できます。
1Passwordは、あらゆる秘密情報の保管庫として使うことができる、と覚えておいてください。
例えばクレジットカード情報は、登録しておけば通販サイト上でもワンクリックで自動入力できます。
パスポートを入れておくと、スマホから呼び出して万が一の時に身元証明の補助に使える場合があるかも知れません。
入国書類の記載の時やビザ申請の際などにも便利です。
メールアカウントも、Windowsを再セットアップしたときなど、再設定時にあれこれ探す必要がなくなります。
サーバ情報もFTPソフトの設定時などにちょくちょく使いますよね。
無線ルータの設定情報もあると便利かも。
特に優秀だと思うのは、「セキュアノート」です。
基本、メモ帳と同じような機能なのですが、1Passwordの厳重なロックの中に保管されるので、覚え書きで書いておきたいが、外に流出するのは困る……というような場合は、これを使ってみては如何でしょうか。
私は結構使い込んでいますが、「郵便局のログイン時の質問:小学校の名前は〇〇小学校、好物はカレー、お気に入りの絵本はくまのプーさん……」みたいな情報はここに集約しています。
ここまで一箇所にまとめるのはリスクが高い、心配だという場合はもちろん無理に使わないのも自由です。
ただ、もしこれまで適当に管理してあったのなら、この1Passwordへ集約し、しっかりと管理してもらえれば、安心感が違うのではないでしょうか。
[blogcard url="https://1password.com/jp/security/"]
ザッと駆け足ですが、1Passwordの使い込みのところまでをレビューしてみました。
便利だな、と思ったら是非試してみてください。
リニーズマーケットでも販売中の「指紋認証キット TE-FPA」があれば、マスターパスワードの入力手間も省略して使うことができます。
とても便利ですよ。
Mac非対応なのが残念……
この「パスワード管理ソフト」は、無料のものから有料のものまで、数種類出回っています。
中でもこの1Passwordは元祖にあたり、やっぱり作り込みが細かいです。
セキュリティに対する安心感、細かい調整が利く点、お値段的にも300円そこそこで済むリーズナブルさで考えると、リニーズ的には最初の1本目としては自信を持ってお奨めできるのではないかと思います。
なお、過去記事では、1Password以外のパスワード管理ソフトの事もちょっと触れています。
是非併せてご覧ください。
[blogcard url="https://reneeds.net/2019/02/18/passless/"]