それぞれのサイト用にユニークで長くて覚えにくい強靭なパスワードを使っている場合、KeePassやLastPass、1Passwordといったパスワード管理ツールは必須に近い存在でしょう。そうはいっても、データベースとハッカーの間には「マスターパスワード」が1つあるだけなので、セキュリティ向上を本気で考えるのであれば、もう一段階の認証レイヤーを増やすのが妥当な選択肢かもしれません。

そこで使えるのが「Yubikey」。お手頃価格で簡単に、パスワード管理ツールをより強靭にしてくれるUSBドングルです。USBメモリをパソコンに接続し、ボタンをタッチすると、個別で一度きり有効なパスワードを作成、または2番目のスロットに保存する静的なパスワードを入力してくれます。YubiKeyでの認証は、各種のパスワード管理ツールで可能となっています。

1PasswordとYubikeyを連動させるこの方法を思いついたのはColby Aleyさん。彼自身も1Password用の長い長いマスターパスワードを知らないので、Yubikeyとパソコンが盗まれたとしても、データベースに侵入される心配はありません。

比較的長めで難解な静的パスワードを作成し、それをYubikeyの2番目のスロットにプログラムしました。

それから2つのパスワードのコンビネーションを1Passwordのマスターとして設定。最初の部分はそれなりにシンプルなもので記憶できるレベルのものですが、2つ目の部分はYubikeyにプログラムされた静的パスワードで、覚えようと思っても覚えきれないようなシロモノです。

この設定を使う場合、自分はいずれのパスワードも知らないという状態になります。1Passwordのマスターパスワードの一部はわかりますが、Yubikeyなしでの認証は不可能です。この状態であれば、Yubikeyが盗難にあった場合でも、私が記憶している最初の部分のパスワードが認証に必要となるので、データへアクセスすることはできません。

Yubikeyの盗難／紛失に備えて、Colbyさんはパスワードをプリントアウトしたものを安全な場所に保存しているのだそうです。

このやり方はパスワードを二重にすることでセキュリティを向上できる比較的簡単な方法ではないかと思います。お使いのパスワード管理ツールでも使えるワザなのでセキュリティーを向上させたい方は試してみては？

I know none of my passwords | Colby Aley

Melanie Pinola （原文／訳：まいるす・ゑびす）