カスペルスキー パスワードマネージャーを使いこなせていますか?

カスペルスキー パスワードマネージャーには、パスワードを保存する以外にも、便利な機能がたくさんあります。

Kaspersky Dailyでは、パスワードの安全について何度も取り上げてきました。パスワードをメモ帳に記録しておいたり、付箋にメモしてモニターに貼ったりするのではなく、パスワード管理用のソフトウェアを使うべきだということは、皆さんももうご存じだと思います。当社のパスワード管理ソフト「カスペルスキー パスワードマネージャー」を使ってくださっている方もいらっしゃるかもしれません。ところで、カスペルスキー パスワードマネージャーは、単なる安全なパスワード保管場所ではありません。便利な使い方がいろいろあります。今回は、カスペルスキー パスワードマネージャーをフル活用する方法と、パスワードの強度を高める方法について説明します。

1. パスワードを検査する

カスペルスキー パスワードマネージャーでは、パスワードの保存だけでなく、パスワードのチェックもできます。異なるWebサイトで使い回されているパスワードがないかどうかのチェック、パスワードがどの程度ハッキングされやすいかの評価、漏洩したログインIDとパスワードの中にパスワードが含まれていないかどうかのチェックを行うことができます。

Webサービスは頻繁にハッキングの標的になりますが、ハッキングされて漏洩したログイン情報(ID、パスワード)は、何らかの形でサイバー犯罪者の手に渡ります。こういったログイン情報は、ハッシュ化されているのが普通ですが、人間が読み取れるような形式(平文)になっていることもあります。そのため、あるWebサイト用のパスワードが強力だったとしても、ほかのところで使い回していると危険です。同じパスワードを使っているWebサイトがハッキングされてログイン情報が流出してしまったら、そのアカウントも不正にログインできるようになってしまいます。

そこで、カスペルスキー パスワードマネージャーは、パスワードのうちどれか1つが漏洩した場合に通知するだけでなく、1つのパスワードを複数の場所で使っている場合にも通知します。

また、パスワードが弱すぎる(短すぎる、または一般的すぎる)ために解読される恐れがある場合にも、警告が表示されます。カスペルスキー パスワードマネージャーのダッシュボードには、強度の低いパスワード、使い回されているパスワード、漏洩したパスワードの数が表示されます。詳細を見たいときは、[詳細]をクリックするか[パスワードチェック]に移動します。

カスペルスキー パスワードマネージャーのダッシュボード(Windows版)

カスペルスキー パスワードマネージャーのダッシュボード(Windows版)。強度の低いパスワード、使い回しされているパスワード、漏洩したパスワードがあったら、パスワード変更を!

強度が低いと判定されたパスワードがある場合は、パスワードマネージャーに搭載のパスワード生成機能を使って、強度の高いパスワードをワンクリックで作成できます。パスワード生成機能については、次の項をご覧ください。

2. パスワード生成機能を使って、強度の高いパスワードを作成する

カスペルスキー パスワードマネージャーでは、パスワードを保存するだけでなく、サイバー犯罪者にとって解読が困難な、強度の高いパスワードを生成することもできます。一般的に、強度の高いパスワードは無作為に文字を並べたものなので、覚えにくいものですが、覚えなくても大丈夫。パスワードはカスペルスキー パスワードマネージャーに記憶され、ログインのときに自動的に入力されます。

強度の高いパスワードを作成するには、カスペルスキー パスワードマネージャーを開き、[パスワード生成]に進みます。パスワード生成の画面では、パスワードの文字数と、使用可能な文字の種類を選択します。パスワードの長さは、Webサイトによっては上限が設けられていることがありますが、基本的には12文字以上にするとよいでしょう。長いほど強度が上がります。パスワードに使える文字もWebサイトによって異なり、例えば、英数字と記号を組み合わせたパスワードしか受け付けない場合や、記号を使えない場合があります。必要に応じて、パスワード作成に使用可能な文字の種類を選んでください。

パスワードマネージャーでパスワードを生成するようにしておけば、パスワードの重複を避けることができます。Webサイトごとに作成した新しいパスワードは、カスペルスキー パスワードマネージャーにすべて記憶されるので、ログイン情報を自分で記憶しておく必要はありません。

3. 強力なマスターパスワードを設定する

パスワード管理ツールを使用するというのは、全部の鍵を金庫一つに保管するようなものです。したがって、その金庫を開ける鍵(この場合はカスペルスキー パスワードマネージャーのマスターパスワード)は、ハッキングされにくいものでなければなりません。

強度の高いマスターパスワードの要件は、文字数が長いこと(10〜12文字以上、その2倍にするとなお良い)、推測しにくいこと、この2点です。適切なマスターパスワードを作成する方法は、一般的にいって以下の3つがあります。

  • カスペルスキー パスワードマネージャーを使って文字を無作為に組み合わせたパスワードを生成し、暗記する。
  • 強度が高く覚えやすいパスワードを作成するための記憶術を活用する。こちらの記事で、詳しく紹介しています。
  • 単純な言葉を使いつつ、文字数をかなり長くする(例えば30文字くらい)。覚えやすくて入力もしやすいですし、文字を無作為に組み合わせたものではない点を、文字数の長さで補うことができます

まとめ

カスペルスキー パスワードマネージャーを使ってパスワードの強度を高める方法は、以下のとおりです。

  • カスペルスキー パスワードマネージャーのマスターパスワードは、自分が覚えられる範囲でできるだけ強力なものにする。
  • マスターパスワード以外のパスワードは、すべてカスペルスキー パスワードマネージャーのパスワード生成機能を使用して作成する。これらのパスワードはカスペルスキー パスワードマネージャーにすべて記憶されるので、自分で覚えておく必要はありません。できるかぎり解読されにくいパスワードを作成しましょう。
  • カスペルスキー パスワードマネージャーのダッシュボードで、強度の低いパスワード、重複するパスワード、漏洩したパスワードがないかどうかチェックし、該当するパスワードがあれば、すぐに変更する。
ヒント