最近、毎日のように報道されている「個人情報流出」問題。ID・パスワードの使い回しは厳禁ですが、かといってさまざまなサービスを別々のIDとパスワードにすると覚えるのが大変です。
そこで注目されているのがパスワード管理サービスです。特に端末を問わずいつでも使えるクラウド型(データを自分のスマホやパソコンではなくインターネット上に保存すること)が増えつつあります。
しかし、そこで疑問が生まれます。「はたして、このサービスはハッキングされないのか、されたら全部流出してしまうのではないか」。今回、兄弟サイト・ライフハッカーでこの疑問に答えていたのでご紹介します。
以下、「ライフハッカー」より転載:
ライフハッカー編集部様
ライフハッカーでは、オンラインサービスがハッキングされた時のトラブルを避けるために「LastPass」を使うように勧めていますが、もしLastPassがハッキングされたらどうなるのでしょう? ハッカーが私のすべてのアカウントにアクセスできるだけでは済まないような気がします。LastPassを使うのはそんなに安全なのでしょうか?
パスワードを守りたい人(Password Protector)より
パスワードを守りたい人さんへ
心配はごもっともです。LastPassが、あなたのすべてのパスワードをクラウドに保管している場合は、誰かがLastPassをハッキングして、あなたのすべてのアカウントに侵入するおそれがあります。しかし、ありがたいことに、そんなに簡単にハッキングできるものではありません。もちろん、この世に100%安全なものはありませんが、LastPassを使ってもそこまで心配する必要はないと思います。
まず最初に、LastPassは他の多くのサービスと違い、セキュリティに力を入れているアプリだということを覚えておいてください。2011年に、LastPassが逆ハッキングされたかもしれないと思った時でさえ、ユーザーにすぐに知らせ、本人が新しいパソコンからアクセスしようとしている場合は、マスターパスワードを変更させました。
さらに、他のサービスと同じように、LastPassでは2つの要素を使って認証しなければなりません。あなたのパスワードを使って、誰かがあなたのアカウントにアクセスしようとしても、認証が正しくなければアクセスできません。
最後に、安全なパスワードというのは、自分で覚えられないパスワードだということも覚えておいてください。あなたが覚えられるようなパスワードは、おそらくハッキングされやすく、他のアカウントでも使いやすいものでしょう。パスワード管理ツールを使うのは、今のところアカウントの安全を守る一番の方法です。誰かがハッキングした時も(悲しいかな最近ではよくあることです)、簡単に更新を調べることができます。
クラウドにパスワードを保管するのがどうしても嫌だという場合は、素晴らしいパスワード管理アプリ「KeePass」を使うのもありです。これならパスワードのデータをクラウド以外の場所に保管するので、メインのパソコン以外からパスワードにアクセスするのがより困難になります(利便性はかなり落ちますが)。当然ですが、Dropboxでデータを同期して、ローカルのパスワード管理アプリを使う目的を台無しにしない限りはです。それから、誰かがあなたのパソコンに実際にアクセスしている場合は、パスワード情報を盗まれる可能性はあります。
結局、どんなアプリやツールを使えば安心かというのは、あなた次第です。繰り返しますが、100%安全なものはありません。ライフハッカーとしては、使い方さえ間違えなければ、今のところLastPassがベストの選択だと思います。
あなたのパスワードの安全と幸運を祈ります。
ライフハッカーより
パスワード管理ツール「LastPass」がハッキングされたらどうなるの? : ライフハッカー[日本版]
Whitson Gordon(原文/訳:的野裕子)
