[実践編]現状最強?!6文字の暗記でできる最強パスワード管理方法

セキュリティ

私たちの身の回りには沢山のサービスがあり、それぞれがまたパスワードを要求してきます。
日に日に増え続けるパスワードを管理するためにパスワードマネージャーの導入を検討している人もいるかと思います。
セキュリティ上のリスクからパスワードマネージャーが怖くて使えないという方へ向けて具体的な設定方法をご紹介しようと思います。

この記事を読む前にこちらの説明編を読むとより理解がしやすくなると思います。

理解できること

この記事を読むことによって以下の内容が理解できます。

  1. アカウントの作成方法
  2. アカウントへの安全な設定方法
  3. 各種プラットフォームでの設定方法

気になる方は是非最後まで読んでみてください。

アカウント作成

本記事ではパスワードマネージャーにBitwardenを利用します。
料金は無料です。ワンタイムパスワードの生成機能などを利用する場合は有料プランが必要になります。

アカウントを作成するためにサイトへアクセスします。

Bitwarden Open Source Password Manager
Bitwarden, the open source password manager, makes it easy to generate and store unique passwords for any browser or device. Create your free account on the pla...

表示されたら右上の Get Started をクリックします。

情報の入力画面が表示されたら指示に従ってフォームを埋めます。

  • メールアドレス 自分の好きなメールアドレス
  • 名前 好きな名前
  • マスターパスワード 下記で設定するパスワード
  • マスターパスワードのヒント 入力しない

マスターパスワードを作成するには以下のようなパスワード生成ツールを利用してください。

パスワード生成(パスワード作成)ツール
パスワード生成(パスワード作成)するweb・ウェブ制作に役立つ便利ツール。お好みのパスワードを生成(自動作成)することができるツールです。


ツールを利用することに強い抵抗がある場合はできるだけランダムにキーボードを入力する方法でもいいです。

目安として大文字小文字数字を含む30文字以上のパスワードを設定することをおすすめします。
このマスターパスワードは暗記する必要がないため複雑なものを設定しても問題ありません。

ここで生成したパスワードは必ずメモ帳アプリなどに一時的に保存をしてください。設定後にパスワードを確認することは出来ません。

マスターパスワードは非常に重要な情報です。安易にパスワードを絶対に設定しないでください。絶対にランダムなパスワードを設定してください。

アカウント作成後、ログインするとパスワードマネージャーのメイン画面が表示されます。

メールアドレスの確認のために「メールを送信」を押して送信されたメールを確認してメールアドレスを検証します。

以上でアカウントの作成が終了しました。
まだセキュリティの問題が残っているので追加の設定をしていきます。

バックアップ

パソコンが故障などして情報にアクセスできなくなるリスクから守るためにアカウント情報を印刷します。

先ほどメモしたユーザーIDとパスワードを印刷します。

印刷後、必ずパスワードデータは削除します。

印刷した認証情報をを写真にとったり、PDFとしてパソコンに保存しないでください。生のデータが保存されていることは非常に高いリスクになります。絶対にデータを残さないでください

アカウント設定

アカウントへの2段階認証を追加し、バックアップコードを印刷することが目標です。

事前準備

スマートフォンに認証番号を生成するアプリをインストールします。

Bitwarden推奨はauthyですが、シンプルで簡単に使えるGoogle認証を私はおすすめします。

各認証アプリのインストール方法については以下のリンクをご参照ください。

Authy | Two-factor Authentication (2FA) App & Guides
Two-factor authentication (2FA) adds an additional layer of protection beyond passwords. Download our free app today and follow our easy to use guides to protec...
Google 認証システムで確認コードを取得する - Android - Google アカウント ヘルプ
2 段階認証プロセスを設定すると、Google 認証システム アプリを使用してコードを受け取ることができます。インターネット接続やモバイル サービス

2段階認証設定

画面上部の設定を選択し、二段階認証をクリックします。
表示されたプロバイダから「認証アプリ」の管理ボタンをクリックします。

表示されたQRコードを認証アプリのQRコード読み取り機能を使って読み取ります。

読み取り後、6桁の数字が表示されたらその数字をQRコードが表示されている項目の下に入力します。

以上で2段階認証の設定が完了しました。

リカバリーコードの書き出し

二段階認証を設定後にアカウントから締め出されることを回避するためにリカバリーコードを印刷します。

2段階認証の設定画面で「リカバリーコードを確認」を選択し、リカバリーコードを印刷寿司ます。

印刷したリカバリーコードは大切な場所に保管します。

印刷したリカバリーコードを写真にとったり、PDFとしてパソコンに保存しないでください。

端末設定

ダウンロード&インストール

設定が必要な端末にてログインをします。
本記事ではMacで設定しますが、他のプラットフォームでも設定画面はほぼ同じなので問題はありません。

まずBitwarden公式サイトからクライアントアプリをダウンロードします。

最初と同じ公式サイトへアクセスします。

Bitwarden Open Source Password Manager
Bitwarden, the open source password manager, makes it easy to generate and store unique passwords for any browser or device. Create your free account on the pla...

上部のDownloadを選択します。

該当のプラットフォームを選択してインストールします。
この時Web Browserの拡張機能もインストールして設定しておくと便利です。

ダウンロード後、インストールをします。

インストール完了後、先ほど作成したアカウント情報を入力してログインします。

PIN設定

毎回マスターパスワード を入力するのは大変なのでPINを設定します。

設定を開き、「PINでロック解除」にチェックを入れます。

「再起動時にマスターパスワード でロック」のチェックを外してPINを入力します。

以上でPINの設定を終わります。

まとめ

設定お疲れ様でした。

これで次回から簡単なPINを利用してパスワード マネージャーを利用することができるようになりました。
仮に悪意のある人物がアクセスしようとしてもPINでは入れないため強固なマスターパスワード と2段階認証が要求されるので突破はほぼ不可能です。

何か質問などありましたら、コメントをよろしくお願いします。

コメント

タイトルとURLをコピーしました