私が昔使っていた 7桁位の簡単なパスワードをメールで送って来て、「私の Macの制御を奪って内臓カメラでプライバシーを撮影したので身代金を払わないと貴方の知り合い全員にその画像を送りつけるぞ!」という身代金要求メールがついに私の所にも送られて来た。

そういうメールは一切無視

当たり前だがそんなインチキメールは一切無視する事に。

ただ、昔使っていたパスワード(今は使っていない)をご丁寧に洗い出して通知してくるとは少しばかり焦ったのも事実だ。

身代金など払うはずもないけど、パスワードを見破られた事で下手すると私のパソコンやメールを踏み台にされては困る。

そんなこんなで、今までは自分で適当にアレンジした 10桁位のパスワードを各所で使い回していたのだが、やはりこれは良く無いと思い、やっとパスワードに関して重い腰を上げる事になった。

パスワードセキュリティに関して調べてみた

今までは判っている様で良く知らなかったパスワードセキュリティに関して少し調べて見た。

私の様な素人が使えるパスワード生成のお手軽手段としては…

  1. Safariのパスワード自動入力機能
  2. Mac内臓の KeyChain機能

などがあるらしい。

勿論、サードパーティ製のパスワード管理ソフト等も販売されてはいるが、私にはその必要性は感じず、Mac内臓ソフトだけで十分ではないかと思うに至った。

どうして今までそういう便利な機能を使わなかったのか

まっ、勉強不足で使い方が良く判らなかったという事もあるけど、なんていうか… パソコン内部で勝手に生成されたパスワードを使っていると、いざパソコンが壊れたり、パスワードデータが壊れたり、何らかの手違いで上書きされたり、そんな恐ろしい事態をうっすら感じていたからなのかも知れない。

てか実際は逆で、自分が勝手に作ったパスワードを使いまわしている方がよっぽど危険だったりなんかする訳だけどね。

結論っ!

  1. Safariのパスワード自動入力機能を信頼する
  2. Mac内臓の KeyChain機能を信頼する
  3. 最後にそれらを iCloudで信頼を倍増させる

私の理解が間違ってなければ、そんな感じです。

より確実なパスワードバックアップの必要性は

パスワードバックアップが心配ならば、KeyChainデータを Dropboxに置くとか… 色々考えられるけど、果たしてそういう外部クラウドが何処まで信頼出来るのか?

心配すればキリが無いし、しかし最悪私程度のパスワードが流出しても死ぬほどの被害が出る訳も無いので、色々考えた挙句 Macを使っている人の標準的なセキュリティである Mac内臓パスワード機能のみを使う事とした。

パスワード管理に関しては Appleのみを信頼し他のクラウドは使わない方が逆に安全なのかも。

Safariのパスワード自動入力機能

今までは食わず嫌いだったが実際のこの機能を使ってみると実に便利だ。

そしてこの自動生成されたパスワードは Safariの「Preferences」で何時でも見る事が出来るのだ。

サイトによってはパスワードを英数字のみしか受け付けない所もあるが、そういう所では一旦 Safariのパスワード自動生成機能でパスワードを作って、そこから英数字以外の文字を削除して使ってやれば何の問題も無い。

KeyChainのパスワード自動生成機能

KeyChainの安全性は Appleが保証してる訳だから、こいつは本当に信頼しても良いと思う。

サイト内部の個別複数パスワード等、Safariのパスワード自動入力機能が働いては困る箇所ではこの KeyChainによるパスワード自動生成機能が生きてくる。

これはあくまでも手動になるが、KeyChainでパスワードを自動生成したものをコピペでそれらにペーストしてやれば良いのだ。

要はこの場合、信頼出来る KeyChainがそのパスワードをしっかり覚えて置いてくれれば良く、見たい時には何時でも確認する事が出来るのだ。

この安全性を生かして KeyChainには秘密のメモなども記録して置く事も出来るので、使い方によってはとても便利な機能となる。

iCloud KeyChain

そして極め付けがこの「iCloud KeyChain」機能で、読んで字のごとく KeyChainや Safari自動入力パスワードデータがクラウドされる訳だ。

Macや iPhone等複数の端末を使っている人には必須の機能で、どれかの端末で Safariや KeyChainでパスワードを自動生成した場合、他の端末でそのパスワードを自動入力出来るのだ。

結局私の場合複数の Macを別な場所で使う事が多いので、この機能が無いとどうにもならず、パスワード自動入力機能が全く使えない事になってしまう。

また、この iCloud機能のおかげで、どれかの Macが壊れたりして使えなくなっても、他の Macや端末で Safariや KeyChainの自動生成パスワードは継続して使えるので安心なのだ。

まとめ

う〜む、今更ながらこの全体的な連携プレイが何とも凄いなぁ〜と思ってしまう私なのでした。

セキュリティ素人の私がパスワード管理関係の記事を書きましたので、間違って理解している所もあるかも?知れませんが…

今の所何の問題も起きていないので取り敢えず良しとし、このまま運用を続けてみます。

それでは、また〜♡