女優の個人情報のぞき見 「iCloud」など不正アクセス容疑 29歳男逮捕
http://www.tokyo-np.co.jp/article/national/list/201605/CK2016051802000251.html
一時期こんなニュースが世間を賑わせたこともあって、ちょっと前にパスワード管理の見直しを行った。
ひとまず、日常的に使っているWebサービスの数を数えてみたら数十ほどあった。恐ろしいのは、ほぼすべてのサービスで似偏ったパスワードを利用していたこと。ITに従事する者として恥ずべき状況。
なので、まずはサービスごとに全く異なるパスワードを設定することからはじめた。とはいえ、すべてのパスワードを覚えきるのは不可能に近い。そこで、パスワードの一元管理ツールとして LastPass を導入した。
ここにWebサービスごとのID/パスワードを登録していって、必要なときに参照する形とする。こうすると、何しろパスワードを覚える必要がないので、ランダムで意味のない強固なパスワードに設定しても支障がない。素敵。
ただ、LastPass を利用するためにももちろんID/パスワードが必要。理論上は、唯一覚えておかねばならないID/パスワードとなる。これらに関しては忘れてしまうと面倒なことになる。
また、万が一 LastPass のID/パスワードが漏洩してしまった場合、すべてのパスワードが丸見え状態となり大変危険。そのため、2段階認証*1を導入してセキュリティを強化した。
2段階認証のおかげである程度は安心して運用することができた。一方で、ログイン画面になる度に LastPass と2段階認証アプリを起動しなければならないのは不便。Google をはじめとした大抵のサービスは、一度ログインするとログイン状態を記憶してくれるので問題はないが、一部サービスは使用するたびにログインさせられるので。
それでも、セキュリティを担保するためには我慢せねばならないところだとは思う。
