パスワード管理ソフトとは

パスワード管理ソフトとは、様々なサービス等で設定しているIDやパスワードを記憶、一元管理するソフトのこと。

IDやパスワードは、サービス等のユーザーが本人であることを認証するための大切な情報だが、一人のユーザーが利用するWebサイトのうち、パスワードでログインが必要なものは平均で約14個あるという数字もあり、サービスごとに異なる複雑な文字列でパスワード設定し、それを記憶しておくことは容易なことではない。

しかし、覚えやすいような単純な文字列のパスワードを設定したり、複数のサービスで同一のパスワードを使い回したりすると、総当たり攻撃辞書攻撃リスト型攻撃などにより、パスワードが破られ、なりすましなどの被害に遭う可能性が高くなる。

パスワード管理ソフトは、強度の高い複数のパスワードを一元管理することを支援するソフトで、オフライン型(端末上でパスワードを管理するタイプ)と、クラウド型(オンライン上でパスワードを管理するタイプ)とがあり、無償のものから有償のものまで、様々なソフトが提供されている。一般的に、ユーザーは、当該ソフトを利用するためのマスターパスワードを一つだけ覚えておけばよい。

パスワード管理ソフトの利用メリットは、ユーザーが複数のパスワードを記憶しておく必要がなくなることや、パスワードを入力する手間が省ける、クラウド型の場合、複数の端末でパスワード管理機能を利用できるといった点が挙げられる。一方、デメリットとしては、マスターパスワードが漏えいすると危険である点や、第三者がユーザーの端末を操作することにより、パスワードが参照される可能性がある、クラウド型の場合、不正アクセスなどにより保存したパスワードが漏えいする可能性があるといった点だ。

パスワード管理ソフトを利用する際は、多くの人が利用する、信用できる開発元のソフトを選ぶのが無難である。また、マスターパスワードに設定する文字列は、生年月日や名前、電話番号など、他人から推測されやすい情報を使わないようにし、大文字と小文字、数字や記号を混ぜ、長い文字列に設定することが大事だ。そして、パスワード管理ソフトを起動しただけで、誰もがパスワードを参照できる設定にしないよう、保存したパスワードを表示する際に、マスターパスワードを入力するような設定を心がけるようにしたい。

セキュリティ用語辞典一覧ページへ

関連キーワード:

パスワード

リスト型攻撃

総当たり攻撃

辞書攻撃

  • パスワード管理ツール「LastPass」が攻撃を受け、ユーザーデータの一部が流出の恐れ
  • カテゴリートップへ
  • 「信頼できる」「安全」と判定されたAndroidアプリは52%から28%に減少