1PasswordのWatchtowerを使って、脆弱なパスワードを管理する
パスワードを設定するときに、パスワードを使い回したり、推測されやすいパスワードを設定していないでしょうか?
下記の画像は、パスワードの「文字数」と「使う文字種」によってどれくらいの時間でパスワードが解析されてしまうかを表にしたものです。
[OC] I hope you find this one more beautiful than the last – updated table on time to brute force passwords from dataisbeautiful
4文字や5文字のパスワードは文字種に関係なく「Instantly(即座)」に解析されてしまいます。8文字だったとしても、最長8時間あればすべてのパスワードを試せてしまいます。
記号は必須ですし、最低でも12文字にはしておきたいところです。
そしてパスワードを使い回していると、1つのサイトで突破されると使い回したサイトすべてが危険になります。
「面倒くさいから」という理由でつい適当になってしまいがちですが、この表を見るとパスワード管理が大切だと改めて感じます。
Watchtowerで確認する
1Passwordでは脆弱なパスワードや流出したサイトの情報があると「Watchtower」にアラートが表示されます。
それぞれ「アイテムを表示」を選択すると、アラートが出ている情報が一覧で表示されます。
特に「流出したサイト」に関しては定期的にチェックしておかないと、登録時に気をつけていたとしてもサイト側で流出してしまうため、アラートが出たタイミングで変更が必要です。
パスワードの変更は手間ですが、定期的に確認しましょう。
Watchtowerにチェックする項目を設定する
1Passwordの環境設定の[プライバシー]タブを開くと「Watchtower」の項目があり、ここでチェックする項目を切り替えられます。
- 侵害されたWebサイトを確認
- 脆弱性されたパスワードをチェック(翻訳がおかしくておそらく「脆弱なパスワードをチェック」)
- 二要素認証をチェック
デフォルトは真ん中にチェックが入っていませんでしたが、基本的に全部チェックを入れておいた方が良いです。
パスワードを使い回している人は一気にアラートが表示されるので、少しずつつ変更して回るようにしましょう。
管理下にない情報は無視しておく
- 自分では情報が変更できない
- 複数人で使っていて、情報の変更ができない
上記のように自分の管理下になくてどうしようもない状態(できれば変更するように依頼した方が良いですが)の場合はアラートが出ている画面で「無視」の設定ができます。
適切に「無視」に振り分けておかないと、新しいアラートまで見落としてしまう可能性があるので振り分けるようにしましょう。