Webサイトのパスワード、どうやって管理していますか? 1つのパスワードを使い回すのは危険だけれど、サービスごとに異なるパスワードを使うのは面倒。第一、そんなにたくさんのパスワードは考えられないし、覚えきれない……。そんなパスワード管理の悩みの多くは、macOSの標準機能を使いこなすことで解決するはずです。
標準のパスワード管理機能はとても強力
Macには標準でパスワード管理機能が搭載されています。SafariでWebサイトのIDとパスワードを入力すると、パスワードを保存するかどうかを確認するダイアログが表示されます。
そこで[パスワードを保存]を選ぶとmacOS標準のパスワード管理機能にIDとパスワードが保存され、後日そのWebサイトにアクセスすると、IDやパスワード入力欄が自動入力されます。
また、会員登録などで新しくパスワードを設定するときは、Safari上でパスワードを自動生成してくれる機能もあります。
かなり複雑なパスワードが生成されるため、「総当たり攻撃」などによりパスワードが解析される危険性は極めて低いでしょう。
Webサイトのパスワードは覚えなくてOK
保存されたパスワードは、Monterey以降のOSでは「システム環境設定」の中にある[パスワード]パネルから確認できます。
MacのログインパスワードやTouch IDを使用して[パスワード]パネルを開くと、WebサイトごとにIDやパスワードを確認できるほか、必要に応じて修正や削除も可能です。
このように、Macではログインパスワードだけを覚えておけば、個別のWebサイトのパスワードは忘れてしまっても問題がありません。たくさんのパスワードを頑張って覚えたり、どこかに書き留めておいたりする必要性はまったくないのです。
なお、Monterey以前のOSでは、[ユーティリティ]フォルダの中にある[キーチェーンアクセス]というソフトを使って保存されたパスワードを確認できます。
Montereyでもキーチェーンアクセスは存在しますが、パスワードの確認に使うのであれば、システム環境設定の[パスワード]のほうがすっきりとしたインターフェイスなのでおすすめです。
たくさんの機能で安心と快適さを両立
Mac標準のパスワード管理機能には、パスワードの確認以外にも、便利なものがさまざま搭載されています。ここでは、代表的なものを4つほど紹介しましょう。
まず1つ目は、危険なパスワードを警告してくれる機能です。ユーザのパスワードが既知の漏洩済みパスワードと同一または類似している場合、または推測が容易なパスワードや複数のWebサイトと重複する「使い回しのパスワード」がある場合に警告を出して教えてくれます。
システム環境設定の[パスワード]パネルを開いて、これらの警告が表示されたパスワードは、できる限り迅速に変更することをおすすめします。
2つ目の機能は、パスワードをAirDropで送る機能です。たとえば、あるWebサイトのパスワード情報を家族に受け渡したいとき、メールやSMSなどを使わなくてもAirDropで直接渡すことができます。
システム環境設定の[パスワード]パネル、またはSafariの[環境設定]の[パスワード]から任意のWebサイトを選択して、上部の[AirDropで共有]メニューをクリックすれば送信できます。
また、この方法で受け取ったパスワードは、Appleデバイス内で管理されるパスワード情報の中に直接保存されるため、わざわざユーザがパスワードをコピー&ペーストなどで入力しなくても簡単にログインできるのが便利です。
家族間だけでなく、1人で複数のAppleデバイスを使用している場合(しかも同じApple IDを使用していない場合)でも、スマートにパスワードをやりとりできます。
3つ目は、「時間ベースのワンタイムパスワード(TOTP)」で認証を行なうWebサイトで「確認コード」まで含めて管理する機能です。
Webサイトによっては、セキュリティをより強固なものにするため、一定時間だけ有効な確認コードを使った2段階認証を行なっています。
そのような場合、従来は「Google Authenticator」などのソフトを使ってワンタイムパスワードを管理していましたが、Montereyではほかのソフトを使わずにOSの機能だけで管理できるようになりました。
4つ目の機能は、パスワードの読み込み/書き出し機能です。他社製のパスワード管理ソフトなどから書き出したCSV形式のデータを読み込ませたり、逆にCSV形式のファイルで書き出したりすることができます。
パスワードの読み出し/書き出しを行なうには、システム環境設定の[パスワード]パネルを開いてウインドウ下部にある[…]メニューを選ぶだけ。これまでほかのソフトを使ってパスワード管理をしていた人も、簡単に情報の移行ができます。
複数のデバイスでパスワードを同期
こうした便利な機能に加えて、macOS標準のパスワード管理機能は、複数のAppleデバイス間で情報を同期できる点も魅力です。
システム環境設定の[Apple ID]パネルの[iCloud]の設定から[キーチェーン]を有効化しておけば、他のMac、iPhone、iPadなど、すべてのデバイス上でパスワードの自動入力が可能になります。
Macのみならず、ほかのデバイスでもWebサイトのパスワードを一切覚えておく必要がなくなるので、非常に便利です。
ただし、iCloudアカウントで「2ファクタ認証」を設定済みにしておく必要がある点には注意が必要です。
ここでは詳しい説明を割愛しますが、2ファクタ認証はiCloudのアカウントを守るためにも有効ですので、ぜひ設定を行なっておきましょう。
ちなみに、Mac標準のパスワード管理機能で管理しているパスワードはWindows PCとも同期が可能です。Appleは「iCloud for Windows」というツールを提供しており、これをインストールすることでWindows上でもパスワードを確認できます。
また、iCloud for Windows上でWindows版の「Microsoft Edge」や「Google Chrome」用の機能拡張をインストールすれば、それらのWebブラウザ上でパスワードの自動入力も可能になります。
Apple製品以外を使うこともあるなら……
ここまで説明したようにmacOS標準のパスワード管理機能は実にパワフルであることは間違いありませんが、それはあくまでAppleデバイスまたはAppleのソフトを利用していることが前提です。
もしAppleデバイス以外にAndroidデバイスを使っていたり、Mac上でSafari以外のWebブラウザをよく使ったりする場合、特にパスワードの自動生成機能は仇になるかもしれません。
というのも、自動生成された長くて複雑なパスワードはAndroidやSafari以外のWebブラウザでは自動入力されないので、それらをいちいち送ったり、入力したりする手間が発生するからです。
そのため、そうしたユーザはmacOSのパスワード管理機能は利用しつつも、パスワードの自動生成機能は使わないでおくのがいいでしょう。
もしくは利用頻度が高いWebサイトのみ自分でパスワードを考え、利用頻度が低いWebサイトは自動生成に任せてしまう、といったような使い分けを行なうのがいいと思います。
セキュリティリスクが高まった今、パスワード管理をしっかりと行なったほうがいいのは当然ですが、それを長く続けられるように「快適に」行なうことも大切です。
コメント