【アカウント乗っ取り対策】パスワード管理の1Passwordは本当に安全！？

スマホやパソコンを利用する上で「IDとパスワード」は欠かせませんよね。

でも次のようなことしていませんか？

• どれも同じIDとパスワード
• 覚えやすいように自分や家族の名前と生年月日をもじってる
• 数字だけの羅列
• IDとパスワードをスマホのメモに記録
• IDとパスワードを写メで保管

残念ながらそれではセキュリティ対策としては赤点レベルです。

そんな私はシムスワップ詐欺の被害に遭いました。

シムスワップ詐欺とは携帯電話を利用するのに必要なSIMカードを盗まれる詐欺のことです。

SIMカードを盗まれるということは、携帯電話の番号を盗まれるということです。

そしてそれによって楽天やLINEやYahooなど色々なサービスのアカウントにログインする二段階認証を突破されるのです。

そもそもどうしてそんなことになったかというと私の楽天のアカウントのIDとパスワードがフィッシングされてしまったのです。

私はどのサービスにも同じようなパスワードを使いまわしていました。

それによって楽天以外の様々なサービスも乗っ取られて多額の被害に遭いました。

そのときに自分のIDとパスワードの管理の甘さにどれだけ後悔したかわかりません。

それからすべてのサービスのアカウントのIDとパスワードを全部違うものに変更しました。

ただ、そんな沢山のIDとパスワードを全部覚えることなんてできません。

初めはアナログに紙に書いて家の引き出しに隠しておくのが一番安全だと思ってそうしたのですが、まあ不便(笑)

いちいち紙を見て一文字一文字入力していくのはメチャクチャ手間です。

そして家以外では紙がないのでログインすることもできません。

そこで安全なパスワード管理ができるツールを探し出しました！

「覚えるパスワードはたった一つ！」

その名もそのまま「1Password」

＼ 覚えるパスワードは1つだけ ／

1Passwordとは？

「1Password」は世界1500万人以上のユーザーに支持されている、パスワード管理サービスです。

利用している色々なアプリやサービスのログインIDやパスワード、クレジットカードの情報、Wi-Fiのパスワード、銀行口座、住所などの個人情報を安全に「保管庫」で管理し、「マスターパスワード」と呼ばれるたった1つのパスワードでアクセスできるパスワード管理アプリです。

信頼度が高いレビューサイト「Trustpilot」で、86％のユーザーが1Passwordを最高評価の5つ星をつけています。

1Passwordの７つの便利な機能

おすすめしたくなる7つの特徴を解説します。

1. パスワードを一括管理できる
2. 安全性の高いパスワードを自動で生成してくれる
3. 同じ1つのパスワードを使い回す危険を回避できる
4. PC・スマホなどどんなデバイスでもアクセスができる
5. パスワード以外の情報も管理できる
6. パスワードをコピー・表示できる
7. 自動でIDとパスワードを入力してくれる

①パスワードを一括管理できる

パスワードを一括管理できるのが、1Password最大の魅力です。

数えきれないほどあるアプリやサービスのログインIDやパスワードなどの情報に、たった1つの「マスターパスワード」でアクセスできます。

一括管理によって、これまでパスワード管理にかかっていた時間や労力が大幅に削減されます。

②安全性の高いパスワードを自動で生成してくれる

人間が作成したパスワードはどうしても推測されやすいのに対して、機械的に作り出す1Passwordのパスワードは英数字だけでなく記号をランダムに組みわせたかなり複雑なものです。

総務省が公表している安全なパスワードの作成条件は以下の通りです。

1. 名前などの個人情報からは推測できないこと
2. 英単語などをそのまま使用していないこと
3. アルファベットと数字が混在していること
4. 適切な長さの文字列であること
5. 類推しやすい並び方やその安易な組合せにしないこと

　独立行政法人情報処理推進機構（IPA）も「できるだけ長く、複雑で、使い回しでないパスワード」を推奨しています。

1Passwordはクラッキング（パスワードを割り出すこと）されにくいパスワードを自動で生成してくれます。

③同じ1つのパスワードを使い回す危険を回避できる

パスワードを管理する上で最も危険なのは、サイトごとにパスワードを変えたり覚えることが面倒くさいため、つい簡単なパスワードを使い回すことです。

1Passwordには使い回しの警告機能が搭載されているため、パスワードの使い回しを回避できます。

④PC・スマホなどどんなデバイスでもアクセスができる

1Passwordは、幅広いデバイスに対応しています。

• Windows
• Mac
• iPhone
• iPad
• Androidなど

クラウド上でデータが保存されているため、PCとスマートフォンの間でパスワード情報を同期できます。

それぞれのデバイス間で「保管庫」を同期することも可能なため、場面に応じた使い分けが可能です。

WindowsのPCで保存したパスワードをiPhoneで利用することも簡単です。

⑤パスワード以外の情報も管理できる

アプリやサービスのログインIDやパスワード以外の情報も管理できます。

• クレジットカードの情報
• 銀行口座
• 運転免許証
• マイナンバー
• Wi-Fiのパスワード
• 住所などの個人情報

セキュリティレベルの高い1Passwordの「保管庫」で管理し、すべての情報を登録できればとても便利です。

お買い物をするときに、入力することが多いクレジットカード番号も保管しておけばコピペするだけです。

いちいちカードを見て一文字一文字入力しなくていいのはメチャ便利！

⑥パスワードをコピー・表示できる

1Passwordで保管されているIDやパスワードは簡単にコピーできます。

また隠されているパスワードを表示させることも簡単にできます。

⑦自動でIDとパスワードを入力してくれる

1Passwordにログインすれば、保管されているアプリやサービスに簡単にログインできます。

またログイン時のIDやパスワードは自動で入力してくれるので簡単にログインすることができます。

入力の手間が削減されて、生産性向上につながります。

＼ 覚えるパスワードはたった1つ ／

1Passwordの安全性について

1Passwordがとても便利であってもセキュリティが弱いと意味がありません。

パスワード管理アプリは多数存在していますが、安全なものはそれほど多くありません。

例えば、人気の高い「LastPass」

LastPass上に保管されているパスワードは暗号化されていて、厳重に保管されていて安心！と言いたいところですが、LastPassは過去に3度セキュリティ問題を起こしています。

• 2011年にクロスサイトスクリプティングによる脆弱性の報告
• 2015年にはハッキング被害による情報漏えいが発生
• 2022年には不正アクセスによってソースコードの一部が盗まれる事件が発生し保管庫のコピーが流出する

など度々セキュリティ事故を起こしています。

それらのセキュリティの問題として、LastPassはさまざまな個人情報を保存する保管庫をマスターパスワードのみで保護していることがあげられています。

しかし、1Passwordの保管庫はLastPassと違って、マスターパスワードだけでなく、Secret Keyとの組み合わせで保護されています。

1Passwordのセキュリティはマスターパスワードと多段階認証技術がポイント

1Passwordはいくつものセキュリテイ対策で守られています。

その中でも代表的なものが次の3つです。

• マスターパスワード
• Secret Key
• AES256

マスターパスワードとは？

マスターパスワードは暗号化されたデータを解読できる唯一のパスワードです。

あなたが作成して、あなたしか知っている人はいません。

1Passwordの社員でさえわからないのです。

あなたのデータと一緒にネットワークで送信されることも絶対にありません。

第三者があなたのデバイスを不正に操作した場合でも、あなたのデータはこのマスターパスワードによって保護されます。

だからこそ、マスターパスワードはあなたが決して忘れられないものにする必要があります。

Secret Key（秘密キー）とは？

Secret Key（秘密キー）は、デバイス上に作成されます。

アカウントのマスターパスワードとの組み合わせによってあなたの 1Password データを暗号化してくれます。

あなただけがSecret Keyにアクセスでき、マスターパスワードと連携して、データを暗号化して安全に保ちます。

AES 256 とは？

AES（Advanced Encryption Standard) 256 とは、256 ビットのキーを使用してテキストやデータを暗号に変換する対称暗号化アルゴリズムです。

実質的にほとんど侵入不可能といわれています。

AES 256 は連邦政府に採用されている暗号化の１つであり、データ、OS、ファームウェアの整合性を強化するために使用できる公開ソフトウェアです。

例えもしシステム侵害があっても、AES 256 暗号化を使っていれば、侵入したハッカーにはデータを解読できず、侵害の拡散を防ぐことができます。

AESの鍵長は128bit、192bit、256bitの3通りあり、bit数が大きいほど暗号化強度が高く、AES256は、AESの中でも一番強度が高い暗号化方式になります。

256bitのAES256の場合は、2の256乗のパターンの鍵を持つことになります。

2の256乗を10進数で表すと78桁の無量大数の10億倍ほどの値になります。

AES256は、それほど暗号化強度の高い暗号化方式ということです。

1Password暗号化にはAES-256方式が採用されていることや、新しいデバイスからのアクセスではマスターパスワード・Secret Key・データの3つが揃わないと解読できないなど、強固なセキュリティに定評があります。

※鍵長と解読時間の関係についての記事はコチラです。

開発者ですら解読不能

最近よく聞く企業の内部社員が個人情報のデータを持ち去るニュース。

「1Passwordの従業員は大丈夫？」という方もいるかもしれませんが、その点に関しても心配無用です。

1Passwordでは、利用者がパスワードを使う時以外は常にパスワードが暗号化されており、その暗号は開発者ですら解読不可能とのことです。

つまり、パスワードが保管されている時やパスワードを送信している時には暗号化が施されているため、正規のユーザー以外がパスワードを知る心配はないのです。

一流企業が導入している

「1Password」は、Apple社をはじめ、IBM・Slack・UNDER ARMOURなど大手を含む10万社以上の企業による利用実績を誇る定番アプリです。

保存されているデータは全てAES256ビットと多段階認証技術を組み合わせた強力な暗号化方式（世界初の次世代暗号化技術WebCrypto）を使って安全性が高められています。

1Passwordはマスターパスワードを使ってデータを暗号化・復号化するだけでなく、端末だけに保存される34桁の固有のシークレットキーを生成してデータを暗号化しています。

このシークレットキーを使ってデータが暗号化（解読できないようにする）されるのですが、データを復号化（読める状態に戻すこと）できるのは1Passwordのライセンスがインストールされている端末だけということになります。

＼ 安全なパスワード管理アプリはコチラ ／

1Passwordは有料だからこそ価値がある理由

これだけのセキュリティ対策をしている「1Password」

無料で利用できればありがたいのでしょうが、1Passwordは有料です。

私が1Passwordを選んだのは有料だからこそです。

無料は無料なだけの理由がある

一度サイバー詐欺に遭ってしまうと、全てが怪しく思えてきます。

私の個人情報は一体どこで流出してしまったのかは結局はっきりわかっていないのです。

犯人は逮捕されましたが、私の個人情報は「お金を払って買ったものだから好きに使っていいんだ」といいはってました。

以前は何も疑問をもたず無料で登録できるアプリなども登録していました。

でも、よく考えれば、「なぜ無料なのか？」ということです。

アプリを運営していくのには必ず費用がかかるのに無料っておかしくないですか？

私たちの個人情報は色々なところで利用されているのです。（個人情報はお金になるのです）

昔は大切なものは銀行の貸金庫に預けていましたよね？

その使用料はサイズにもよりますが、年間で11,000円～30,000円くらいかかります。

最近は無料アプリなどが溢れているので私達は無料というものに慣れ過ぎていますが、大切なものを守るのにはそれなりに費用はかかるものなのです。

そうでなければ守れません。

リベ大の両学長もおすすめ

私は無料のパスワード管理アプリは信用できなくて色々調べていくうちにこの1Passwordに行き着きました。

「お金の大学」で有名なリベラルアーツ大学の両学長もこの1Passwordをずっと利用されています。

長年IT企業を経営されていて、ＦＩＲＥもされているくらいの資産をお持ちの両学長が、パスワード管理は1Passwordを利用されています。

有料だから安心できるし、会社でも利用していると言われてることも非常に安心できます。

「ここはお金を払うところ」とおっしゃってますね。

＼ 安全なパスワード管理アプリはコチラ ／

1Passwordをお得に購入するには？

1Passwordはサブスクリプション型のアプリです。

料金プランは個人／ファミリー／ビジネス／エンタープライズの4種類が用意されています。

ここでは個人プランとファミリープランの料金の比較表を作成しました。

個人プランはあなた一人だけの利用ですが、ファミリープランは5人まで利用できます。

配偶者やお子さんもですが、遠く離れているご両親などの情報をいれておくこともできます。

※ファミリープランが素晴らしい理由はこちらの記事で解説しています。

上の図のとおり、実は1Passwordは公式で購入するよりもソースネクストで購入する方がお得なのです。

＼ お得に買えるソースネクストはコチラ／

まとめ

今回はパスワード管理アプリ「1Password」の安全性について解説しました。

現代社会ではネットサービスやアプリを利用しない日はありません。

ログインするときに必ず入力するIDとパスワード。

覚えられないからと簡単なパスワードを作成したり、同じパスワードを使いまわしている方が非常に多いです。

私自身がそのためにサイバー詐欺に遭い、非常に怖く大変な目にあいました。

そこからIDとパスワード管理について勉強をしてたどり着いたのが「1Password」です。

「1Password」のセキュリティはマスターパスワードと多段階認証技術で非常に安全です。

あなたが覚えるパスワードはたった1つ。

それだけであなたの資産に誰も手を出すことはできなくなるのです。

大切に育ててきた老後資金は脅威のセキュリティの「1Password」でしっかり守ってもらいましょう。

＼ 覚えるパスワードはたった1つ ／

にほんブログ村