webサイトやアプリのログインパスワードの管理皆さんはどうしてるでしょうか。
GoogleChromeのパスワード保存・自動入力、iPhoneのパスワード保存・自動入力、、、
パスワードの管理は、さまざまな方法がありますが、結局使いまわしということになってないでしょうか。

今回は、1Password という有名なパスワード管理ツール・アプリについて紹介していきます。

Google、iCloud（Apple）など無料でも管理できるツールがある中でなぜ、有料の1Passwordを使用するのか。
ご自身の大事な情報管理のためにパスワードの設定と管理今一度見直してみてはいかがでしょうか。

パスワードの三大原則

パスワードを家の鍵に例えると、鍵自体がパスワードではありません。鍵のギザギザや凹みがパスワードそのものです。

皆さんは家の鍵のギザギザの形を覚えているでしょうか。
そんなことはないと思います。

パスワード＝鍵という認識は誤りです。

家の場合は、鍵を使って扉を開けるだけで鍵の形まで覚えていないでしょう。
これがwebサイトになるとユーザーIDとパスワードで管理しているということ自体が鍵と言えます。
そこで、パスワードの三大原則は、家の鍵のギザギザと共通します。

そんなパスワードの基本を踏まえ、パスワードを設定する上での三大原則は以下の通りとなります。

とことん複雑にするというのは、自分の名前や誕生日または、1234といった推測されやすいものを使用しないこととパスポート自体を長くする、英数字だけでなく記号を用いるといったことが含まれます。

この対策は、自転車の鍵などでよくあるキーダイヤル式の鍵を思い出してもらえればいいでしょう。
3桁より4桁、4桁より5桁の方がセキュリティは高くなり、1ずつずらして、総当たりするという古典的なパスワード解除を行う手口を防ぐことができます。

使いまわしがダメなのは十分理解できるかと思います。
特に、先ほど複雑にするの解説で紹介した推測されやすいパスワードを複数のサイトなどで使用していると、一度パスワードが流出されてしまった場合、他のサイトにもアクセスされ、芋づる式に様々な情報が奪われてしまう可能性があります。

最後の覚えないは私が一番重要だと思っているポイントです。
推測されやすいパスワード、使いまわしこれらの原因はなぜ起きるのかというと、パスワードを覚えようとしているからではないでしょうか。

冒頭に、家の鍵の話をしましたが、パスワードとは鍵のギザギザです。みなさんは家の鍵のギザギザの形覚えてるでしょうか。多くの方は覚えていないと思います。

パスワードは鍵のギザギザ。
人間にはよくわからないし、覚えることもできない。このことを十分に理解いただければと思います。

1Passwordのすすめ

さて、パスワードの三大原則を紹介したところで、なぜ1Passwordを使用するのか、GoogleChromeではなぜダメなのかを説明していきます。

まず、1Passwordとは、パスワード保存・使用するためのパスワード管理ツールです。
様々な便利な付加機能がありますが、基本的な機能としては、GoogleChromeやiCloudキーチェーン（Apple）のパスワード管理・自動入力の機能と変わりありません。
さらに、1Password はサブスクリプション制（月額料金）の有料サービスです。

ではなぜ、無料で使えるGoogleChromeなどのパスワード管理ではなく、1Password を使用することを勧めるのかというと、先ほど紹介したパスワードの三大原則が確実に守ることができるからです。
もちろん、パスワード管理のための1Password 自体のセキュリティ性が高いということは言うまでもありません。

iCloudキーチェン、GoogleChromeパスワード管理の弱点

iPhoneユーザーであったり、PCを使用している人は、パスワードの自動入力便利だなと日常的に使っているかと思います。
指紋認証やFaceIDなども出てきてますます便利になってきました。

便利にはなってきましたが、これらのパスワード管理サービスはそれぞれのデバイスやアカウントで管理されているというが非常にネックです。
先ほどから家の鍵で説明してきていますが、家は物理的なものがありましたので、アクセスするには必ず家の前に行く必要がありました。
しかし、ネットワークの世界になると同じネットワークに様々な場所から接続できる状態になっています。

iCloudキーチェーンやGoogleChromeなどデバイス固有のパスワード保存管理をしていると、他のPCからアクセスしたり、機種変更しようといった時にどうしても手打ちする必要があり、パスワード三大原則に反する、覚えるということが生じてしまいます。

そこで、どんな場所からも共通で管理できるパスワードプラットフォームが必要となります。
1Password を利用することで、PCやiPhoneにとらわれないパスワードを設定することが可能で、本当の意味の覚えないパスワード設定＝ランダム文字列の設定が可能となります。

パスワードは覚えてはいけません。

しかし、家の鍵と異なり様々なデバイスからアクセスできるようなったネットワークの時代では、パスワードを覚えないと新たなデバイスからのログインが難しくなるという矛盾が生じていました。

デバイスやGoogleなどの固有のアカウントに紐づくパスワード管理を避け、1Password で確実なパスワード管理をしていきましょう。

おわりに

パスワードの三大原則とそれを達成するための1Passwordの使用のすすめについて記事を書きました。

パスワードの使いまわしでも大したことないでしょ。どうせ取られないし、取られても大した情報ないと思っていることもあるでしょう。

ただ、皆さんのもとには毎日のように迷惑メールなど届いてりしないでしょうか。
最近はメールアプリの機能でメールを自動判定で迷惑メールフォルダに振り分け、受信フォルダに表示されないようにもなってきました。

一度、迷惑メールフォルダを確認してみてください。
迷惑メールが受信されていれば、メールアドレスはどこかかしらのwebサイトや不正な広告をクリックしたときに取得されてしまっています。
それだけではメールアドレスがとられただけでしょうが、メールアドレスからパスワードを推測して様々なサイトにアクセスしている悪者がいるかもしれません。
ひとつのパスワードがばれたことでクレジットカードを不正利用されたり、ネット上にプライベート情報がばらまかれたり、データを差し押さえさせられたりといった可能性も十分にあります。
適正なパスワード設定と管理行って、自分自身で守っていきましょう。