1PasswordのWatchtowerを使って、脆弱なパスワードを管理する

パスワードを設定するときに、パスワードを使い回したり、推測されやすいパスワードを設定していないでしょうか？

下記の画像は、パスワードの「文字数」と「使う文字種」によってどれくらいの時間でパスワードが解析されてしまうかを表にしたものです。

https://www.reddit.com/r/dataisbeautiful/comments/ihpo84/oc_i_hope_you_find_this_one_more_beautiful_than/?ref=share&ref_source=embed

4文字や5文字のパスワードは文字種に関係なく「Instantly（即座）」に解析されてしまいます。8文字だったとしても、最長8時間あればすべてのパスワードを試せてしまいます。
記号は必須ですし、最低でも12文字にはしておきたいところです。

そしてパスワードを使い回していると、1つのサイトで突破されると使い回したサイトすべてが危険になります。
「面倒くさいから」という理由でつい適当になってしまいがちですが、この表を見るとパスワード管理が大切だと改めて感じます。

Watchtowerで確認する

1Passwordでは脆弱なパスワードや流出したサイトの情報があると「Watchtower」にアラートが表示されます。

それぞれ「アイテムを表示」を選択すると、アラートが出ている情報が一覧で表示されます。

特に「流出したサイト」に関しては定期的にチェックしておかないと、登録時に気をつけていたとしてもサイト側で流出してしまうため、アラートが出たタイミングで変更が必要です。

パスワードの変更は手間ですが、定期的に確認しましょう。

Watchtowerにチェックする項目を設定する

1Passwordの環境設定の［プライバシー］タブを開くと「Watchtower」の項目があり、ここでチェックする項目を切り替えられます。

• 侵害されたWebサイトを確認
• 脆弱性されたパスワードをチェック（翻訳がおかしくておそらく「脆弱なパスワードをチェック」）
• 二要素認証をチェック

デフォルトは真ん中にチェックが入っていませんでしたが、基本的に全部チェックを入れておいた方が良いです。

パスワードを使い回している人は一気にアラートが表示されるので、少しずつつ変更して回るようにしましょう。

管理下にない情報は無視しておく

• 自分では情報が変更できない
• 複数人で使っていて、情報の変更ができない

上記のように自分の管理下になくてどうしようもない状態（できれば変更するように依頼した方が良いですが）の場合はアラートが出ている画面で「無視」の設定ができます。

適切に「無視」に振り分けておかないと、新しいアラートまで見落としてしまう可能性があるので振り分けるようにしましょう。

Webrandum

自分の管理下にないどうしようもできないログイン情報は1Passwordの「脆弱なパスワ...

https://webrandum.net/1password-ignore

1Passwordでは脆弱なパスワードを使用していたりパスワードを使い回していたり、侵害された可能性のあるウェブサイトではパスワードを変更するようにアラートが表示されます。プライベートなログイン情報であれば都度変更してセキュリティを高められますが、複数人で共有しているログイン情報は自分で変更できなかったり、どうしようもできない場合があります。かといってそのまま放置してしまうと他のプライベートなログイン情報のアラートも見逃してしまう可能性があるので、そのようなログイン情報は「無視」を設定しておきましょう...