• GIZMODO
  • FUZE
  • DIGIDAY
  • gene
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • roomie
  • machi-ya
  • GIZMODO
  • DIGIDAY
  • gene
  • cafeglobe
  • MYLOHAS
  • Glitty
  • machi-ya
  • roomie

ebisu  - ,,,  07:00 AM

USBドングル「Yubikey」でパスワード管理ツールはさらに強力になる

USBドングル「Yubikey」でパスワード管理ツールはさらに強力になる

131017yubikey.jpg


それぞれのサイト用にユニークで長くて覚えにくい強靭なパスワードを使っている場合、KeePassやLastPass、1Passwordといったパスワード管理ツールは必須に近い存在でしょう。そうはいっても、データベースとハッカーの間には「マスターパスワード」が1つあるだけなので、セキュリティ向上を本気で考えるのであれば、もう一段階の認証レイヤーを増やすのが妥当な選択肢かもしれません。

そこで使えるのが「Yubikey」。お手頃価格で簡単に、パスワード管理ツールをより強靭にしてくれるUSBドングルです。


USBメモリをパソコンに接続し、ボタンをタッチすると、個別で一度きり有効なパスワードを作成、または2番目のスロットに保存する静的なパスワードを入力してくれます。YubiKeyでの認証は、各種のパスワード管理ツールで可能となっています

1PasswordとYubikeyを連動させるこの方法を思いついたのはColby Aleyさん。彼自身も1Password用の長い長いマスターパスワードを知らないので、Yubikeyとパソコンが盗まれたとしても、データベースに侵入される心配はありません。


比較的長めで難解な静的パスワードを作成し、それをYubikeyの2番目のスロットにプログラムしました。

それから2つのパスワードのコンビネーションを1Passwordのマスターとして設定。最初の部分はそれなりにシンプルなもので記憶できるレベルのものですが、2つ目の部分はYubikeyにプログラムされた静的パスワードで、覚えようと思っても覚えきれないようなシロモノです。

この設定を使う場合、自分はいずれのパスワードも知らないという状態になります。1Passwordのマスターパスワードの一部はわかりますが、Yubikeyなしでの認証は不可能です。この状態であれば、Yubikeyが盗難にあった場合でも、私が記憶している最初の部分のパスワードが認証に必要となるので、データへアクセスすることはできません。


Yubikeyの盗難/紛失に備えて、Colbyさんはパスワードをプリントアウトしたものを安全な場所に保存しているのだそうです。

このやり方はパスワードを二重にすることでセキュリティを向上できる比較的簡単な方法ではないかと思います。お使いのパスワード管理ツールでも使えるワザなのでセキュリティーを向上させたい方は試してみては?


I know none of my passwords | Colby Aley

Melanie Pinola (原文/訳:まいるす・ゑびす)

  • ,,,,, - By

    香川博人

    LIKE

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    Sponsored

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    2020年に向けて進むキャッシュレス化。 企業にとっての「電子決済」のメリットとは?

    先日、政府は2017年度から公共料金や備品経費の支払いを全面的に電子決済にすることで、30億円の人件費削減が期待できるという発表をしました。 電子マネーやクレジットカード、ネットバンキングの普及により、私たちは現金だけではなく、時間と手間のかからない電子決済を活用する機会が増えていますが、それは企業や法人にとっても大きなメリットがあるようです。 そこで今回、現金決済から電子決済へとキャッシュレス  05:00 PM

MORE FROM LIFEHACKER

powered by
    
    
    
  

lifehacker

Recommended

© mediagene Inc.