サイバーセキュリティにおいてパスワードの重要性は昔から変わらず、強くユニークなパスワードをアカウントごとに使うことが推奨されている。そのため、ユーザーはインターネットを使う上でさまざまなアカウントを使う必要があり、それに合わせて覚えなければならないパスワードの数は増え続けている。パスワードの管理は実に頭の痛い問題だ。
こうしたケースでは「パスワードマネージャ」と呼ばれるパスワード管理用のソフトウェアの利用が推奨されることが多い。ただし、パスワードマネージャそのものがリスクとして懸念されることも多い。さらに先日、Click Studiosのパスワードマネージャである「Passwordstate」に関するサイバーセキュリティインシデントが報道されたこともあって、パスワードマネージャを使うことが現在も推奨されることなのか疑問視する向きも出始めている。
SANSは5月10日(米国時間)、「SANS Institute|Are Password Managers Still Safe and Secure?」において、パスワードマネージャは完璧なソリューションとは言えないものの、利用することで得られるメリットが多く、現状では使うほうが得られるメリットが多いと伝えた。
-
SANS Institute|Are Password Managers Still Safe and Secure?
ユーザーはアカウントごとに強いパスワードを使う必要がある。強いパスワードの生成からその管理まで、パスワードマネージャを使うことでユーザーの負担を減らすことができる。パスワードはサイバー犯罪者にとって最も興味がある対象であり、こうした攻撃から身を守るにはパスワードマネージャの活用で得られるメリットが大きいと指摘している。より優れたソリューションが登場するまで、パスワードマネージャの活用にはメリットのほうが大きいというのがSANSの見解だ。
