1Passwordアプリを使えば、セキュリティを厳重にすることができます。
しかし、何らかの理由でマスターパスワードを解読されて突破されてしまう可能性もあります。
そのリスクと有効な対策を說明します。
1Passwordのマスターパスワードについて学びたい人は必見です。
公式価格より1,600円お得な1Password 3年版はこちら!
既に1Passwordアカウントを月額・年額で使用中の場合は、アイテムを新規アカウントへ移行する必要があるため「【1Password3年版】既存アカウントから新規アカウントへの引継ぎ方」をご参照ください。
700桁のマスターパスワードにするべき理由と、その管理方法
700桁のマスターパスワードにするべき理由と、その管理方法を說明します。
デジタルとアナログを組み合わせるべきだから
デジタルとアナログを組み合わせるべきだから、700桁のマスターパスワードにするべきだという点を説明します。
例えばマスターパスワードを設定しても、総当たり攻撃と呼ばれる全ての数字・単語・記号を他人が過去のパスワードに使用した履歴から優先的に試されれば、突破される可能性が上がります。
実は1Passwordの弱点は、失敗した回数を計測し誤入力回数により、一定時間はログイン不可にされることがない点です。
そのため、マスターパスワードは20桁・30桁と言わずに700桁ぐらいの、人類がスパコンを使ってどれだけ試そうが突破できないような複雑なパスワードを設定するようにしましょう。
しかし、あなたが毎回ログイン時に手打ちで700桁のパスワードを入力していたら長い時間がかかってしまうので、コピー&ペーストで700桁のうち一部のパスワードを入力できるようにします。
パスワードの最初か最後のどちらか30桁だけを、自分の記憶の頭の中でパスワードを暗記しておくようにします。
こうすることによって、デジタルとアナログを組み合わせることができ、パスワードを突破されることを究極的に防ぐことができます。
Windows ProでBitLockerを有効にしよう
もちろんPC本体を盗難されてしまえばHDDやSSDから、Windowsを起動されてしまい、マスターパスワードの一部を盗まれてしまう可能性があります。
そこでWindows HomeではなくWindows ProでBitLockerを有効にして、HDDやSSDを暗号化するこめのパスワード設定を行うようにしましょう。
そうすることで、パソコン起動時のBIOS起動後にWindowsを起動するための短いパスワードを入力することを毎回求められます。
その際に、パスワードの誤入力の上限を十回未満に設定することにより、さらにセキュリティ面を向上させることが可能になります。
つまり、あなたの1Passwordのマスターパスワードを盗難するためには、
- Windowsがインストールされているパソコンを盗難し、
- その盗難したパソコンのBitLockerのパスワードを突破し、
- さらにWindowsログインのパスワードを突破
する必要があります。
そのため、もしBitLockerのパスワードを設定していなかった場合は、総当たり攻撃でいつかは Windows にログインされてしまう可能性がありますので、BitLockerのパスワードの設定は必須です。
もしBitLocker を突破することができなければ、Windows自体を起動することができないので、マスターパスワードの一部が流出することはあり得ません。
PCが盗難された時は、マスターパスワードの一部が流出する可能性がある
しかし、もしあなたのパソコンが盗難された時に、盗難した人が
- あなたのマイクロソフトアカウントのパスワードを知ることができ、
- あなたの携帯電話を同時に盗難することができれば、
iOS や Android のマイクロソフト製のAuthenticatorを起動されて、二段階認証を突破されてしまう可能性があります。
その結果、Windows回復キーを知られるため、BitLockerを突破されてしまい、最終的にはあなたのWindowsを起動されてしまいます。
その結果、マスターパスワードの一部が流出してしまう可能性がありますので、注意が必要です。
公式価格より1,600円お得な1Password 3年版はこちら!
既に1Passwordアカウントを月額・年額で使用中の場合は、アイテムを新規アカウントへ移行する必要があるため「【1Password3年版】既存アカウントから新規アカウントへの引継ぎ方」をご参照ください。
マスターパスワードを忘れてしまうリスクを無くす
マスターパスワードを忘れてしまったら、あなたはおろか1Passwordの運営会社AgileBitsですら、ログインすることはできなくなります。
というのも、AgileBitsの社長ですら、あなたのマスターパスワードを知るすべはないためです。
マスターパスワードの一部を紙に書くか、USBに保管する
そのため、1Passwordのマスターパスワードは紙に書いて自宅に保管しておくか、USBメモリなどに保管しておく必要があります。
しかし紙に書くなどして保管しておくパスワードは、マスターパスワードの一部分のみに留めましょう。
そうすることで、その紙に記載したパスワードだけ入力しても不完全なので、ログインすることはできません。
残りの部分はあなたの頭の中に暗記しておくことで、この世の誰1人としてあなた以外の人間はログインすることができなくなります。
1Passwordの「Emergency Kit」を保管し紛失・災害に備える
事前にEmergency Kitをダウンロードして保管しておくことは、万が一アカウントにアクセスできなくなってしまった時にあなたを助けてくれるものです。
Emergency Kitにマスターパスワードを記入して安全に保管しておくことで、サインインできない場合でも1Passwordアカウントにアクセスできます。
パスワードを入力する姿を、動画撮影されないように注意
しかし万が一、あなたが上に記載されたマスターパスワード以外の残りの部分のパスワードを入力する姿を、動画などで撮影されてしまった場合は、あなたのマスターパスワードが流出することになってしまいます。
そのため、外出先などであなたのマスターパスワードを手打ちで入力する時は、人前やカメラのある場所で、安易にパスワードを手打ちするところを見られないように気をつけましょう。
その対策としては、iPhoneの顔認証や指紋認証を活用することで防ぐことができます。
公式価格より1,600円お得な1Password 3年版はこちら!
既に1Passwordアカウントを月額・年額で使用中の場合は、アイテムを新規アカウントへ移行する必要があるため「【1Password3年版】既存アカウントから新規アカウントへの引継ぎ方」をご参照ください。
もっと知りたい
1Passwordのマスターパスワードについて、もっと詳しく知りたい方向けに、おすすめ記事を紹介します。
1Passwordの安全なセキュリティの仕組み【暗号化技術】
1Passwordが、マスターパスワードによって保管庫内のデータを暗号化することでプライバシーや個人情報を保護している方法を紹介します。
1Password内の個人情報の流出が気になるという方は必見です。
1Passwordのマスターパスワードを変更する方法
マスターパスワードを、
- より強くしたい
- 別のアカウントに同一のパスワードを使用してしまった
時などに、いつでもマスターパスワードは変更することが可能です。
1Passwordのマスターパスワードを変更する方法を学びたい方は、以下の記事をご覧ください。
1PasswordのFace IDのセキュリティについて【iOS版】
iPhoneとiPad ProでFace IDを使用するときに1Passwordがデータを、どう保護しているのかについて説明します。
Face IDのおかげで、1Passwordのロックを解除するのが容易になります。
その結果、他の方法でロックを解除するよりも、マスターパスワードの文字数をより長く、安全なパスワードに設定するようになるはずです。
公式価格より1,600円お得な1Password 3年版はこちら!
既に1Passwordアカウントを月額・年額で使用中の場合は、アイテムを新規アカウントへ移行する必要があるため「【1Password3年版】既存アカウントから新規アカウントへの引継ぎ方」をご参照ください。
コメント