カスペルスキー パスワードマネージャーを使いこなせていますか？

Kaspersky Dailyでは、パスワードの安全について何度も取り上げてきました。パスワードをメモ帳に記録しておいたり、付箋にメモしてモニターに貼ったりするのではなく、パスワード管理用のソフトウェアを使うべきだということは、皆さんももうご存じだと思います。当社のパスワード管理ソフト「カスペルスキー パスワードマネージャー」を使ってくださっている方もいらっしゃるかもしれません。ところで、カスペルスキー パスワードマネージャーは、単なる安全なパスワード保管場所ではありません。便利な使い方がいろいろあります。今回は、カスペルスキー パスワードマネージャーをフル活用する方法と、パスワードの強度を高める方法について説明します。

1. パスワードを検査する

カスペルスキー パスワードマネージャーでは、パスワードの保存だけでなく、パスワードのチェックもできます。異なるWebサイトで使い回されているパスワードがないかどうかのチェック、パスワードがどの程度ハッキングされやすいかの評価、漏洩したログインIDとパスワードの中にパスワードが含まれていないかどうかのチェックを行うことができます。

Webサービスは頻繁にハッキングの標的になりますが、ハッキングされて漏洩したログイン情報（ID、パスワード）は、何らかの形でサイバー犯罪者の手に渡ります。こういったログイン情報は、ハッシュ化されているのが普通ですが、人間が読み取れるような形式（平文）になっていることもあります。そのため、あるWebサイト用のパスワードが強力だったとしても、ほかのところで使い回していると危険です。同じパスワードを使っているWebサイトがハッキングされてログイン情報が流出してしまったら、そのアカウントも不正にログインできるようになってしまいます。

そこで、カスペルスキー パスワードマネージャーは、パスワードのうちどれか1つが漏洩した場合に通知するだけでなく、1つのパスワードを複数の場所で使っている場合にも通知します。

また、パスワードが弱すぎる（短すぎる、または一般的すぎる）ために解読される恐れがある場合にも、警告が表示されます。カスペルスキー パスワードマネージャーのダッシュボードには、強度の低いパスワード、使い回されているパスワード、漏洩したパスワードの数が表示されます。詳細を見たいときは、［詳細］をクリックするか［パスワードチェック］に移動します。

カスペルスキー パスワードマネージャーのダッシュボード（Windows版）。強度の低いパスワード、使い回しされているパスワード、漏洩したパスワードがあったら、パスワード変更を！

強度が低いと判定されたパスワードがある場合は、パスワードマネージャーに搭載のパスワード生成機能を使って、強度の高いパスワードをワンクリックで作成できます。パスワード生成機能については、次の項をご覧ください。

2. パスワード生成機能を使って、強度の高いパスワードを作成する

カスペルスキー パスワードマネージャーでは、パスワードを保存するだけでなく、サイバー犯罪者にとって解読が困難な、強度の高いパスワードを生成することもできます。一般的に、強度の高いパスワードは無作為に文字を並べたものなので、覚えにくいものですが、覚えなくても大丈夫。パスワードはカスペルスキー パスワードマネージャーに記憶され、ログインのときに自動的に入力されます。

強度の高いパスワードを作成するには、カスペルスキー パスワードマネージャーを開き、［パスワード生成］に進みます。パスワード生成の画面では、パスワードの文字数と、使用可能な文字の種類を選択します。パスワードの長さは、Webサイトによっては上限が設けられていることがありますが、基本的には12文字以上にするとよいでしょう。長いほど強度が上がります。パスワードに使える文字もWebサイトによって異なり、例えば、英数字と記号を組み合わせたパスワードしか受け付けない場合や、記号を使えない場合があります。必要に応じて、パスワード作成に使用可能な文字の種類を選んでください。

パスワードマネージャーでパスワードを生成するようにしておけば、パスワードの重複を避けることができます。Webサイトごとに作成した新しいパスワードは、カスペルスキー パスワードマネージャーにすべて記憶されるので、ログイン情報を自分で記憶しておく必要はありません。

3. 強力なマスターパスワードを設定する

パスワード管理ツールを使用するというのは、全部の鍵を金庫一つに保管するようなものです。したがって、その金庫を開ける鍵（この場合はカスペルスキー パスワードマネージャーのマスターパスワード）は、ハッキングされにくいものでなければなりません。

強度の高いマスターパスワードの要件は、文字数が長いこと（10〜12文字以上、その2倍にするとなお良い）、推測しにくいこと、この2点です。適切なマスターパスワードを作成する方法は、一般的にいって以下の3つがあります。

• カスペルスキー パスワードマネージャーを使って文字を無作為に組み合わせたパスワードを生成し、暗記する。
• 強度が高く覚えやすいパスワードを作成するための記憶術を活用する。こちらの記事で、詳しく紹介しています。
• 単純な言葉を使いつつ、文字数をかなり長くする（例えば30文字くらい）。覚えやすくて入力もしやすいですし、文字を無作為に組み合わせたものではない点を、文字数の長さで補うことができます。

まとめ

カスペルスキー パスワードマネージャーを使ってパスワードの強度を高める方法は、以下のとおりです。

• カスペルスキー パスワードマネージャーのマスターパスワードは、自分が覚えられる範囲でできるだけ強力なものにする。
• マスターパスワード以外のパスワードは、すべてカスペルスキー パスワードマネージャーのパスワード生成機能を使用して作成する。これらのパスワードはカスペルスキー パスワードマネージャーにすべて記憶されるので、自分で覚えておく必要はありません。できるかぎり解読されにくいパスワードを作成しましょう。
• カスペルスキー パスワードマネージャーのダッシュボードで、強度の低いパスワード、重複するパスワード、漏洩したパスワードがないかどうかチェックし、該当するパスワードがあれば、すぐに変更する。