安全な保管：MEO FreeとKeeper

4分で読めます
2010年4月14日午前9時36分（東部標準時）| ニュース

問題は、これらのアカウントにはそれぞれユーザー名とパスワードが必要であり、どのアカウントにどのパスワードが設定されているのかを覚えておくのは面倒な作業になる可能性があることです。

このジレンマを解決するために、ほとんどの人はアカウント情報をすべて書き留めます。これは、紙切れを紛失したり、誰かに見つかったりしない限りは問題ありません。覚えやすいパスワードを設定する人もいますが、自分が覚えやすいパスワードは、他人が推測しやすいものになりがちです。

9時から5時までの勤務時間中、少なくとも6つのパスワードを管理しなければなりません。私が携わっているシステムでは、パスワードは一定期間ごとに変更する必要があり、以前のパスワードと同じものは使えません。また、これらのシステムではパスワードを複雑にすることが求められ、簡単に推測できるパスワードは使えません。

自宅では、さらに多くのパスワードを管理しなければなりません。オンラインで請求書の支払いをしていますが、サイトごとに異なるアカウント認証情報が必要です。これらのサイトには私の個人情報が登録されているので当然のことですが、全てのパスワードを管理するのは本当に面倒です。

他人が推測しにくい、それでいて簡単な安全なパスワードを作成するにはどうすればいいでしょうか？ご質問いただきありがとうございます。

私は、どんな単語やフレーズでもパスワードのベースとして使えるパスワード作成方法を使っています。新しいパスワードはシンプルなアルゴリズムで暗号化し、解読を困難にしています。私が作成したパスワードがハッキング不可能だとは思っていませんが、たまにハッキングを試みる人にとっては苦労するでしょう。もしそれが難解であれば、彼らはより簡単な標的へと移行するかもしれません。

私のパスワード作成方法を知りたいですか？はい、お教えします。

まず、覚えやすいけれど完全にランダムな単語やフレーズを選びます。こうした単語やフレーズの良い例としては、歌詞や詩、あるいはお気に入りの本の一節などが挙げられます。次に、少なくとも8文字の長さの単語やフレーズを選びます。多くのセキュリティ専門家は、安全なパスワードの最低条件としてこの長さを推奨しています。

次に、時々変更する独自のスキームを適用します。基本的な考え方は次のとおりです。1から8までの数字を2つ選び、これらがフレーズの「キー」となる文字となります。次に、パスワードの暗号化方法を決めます。私は通常、数字を特定の母音または子音と入れ替えます。次に、キーとなる文字を決め、最初のキーとなる文字を全て大文字に変更し、2番目のキーとなる文字を特殊文字と入れ替えます。

複雑に聞こえるかもしれませんが、実際には簡単です。例を挙げましょう。ビートルズの曲「Let It Be」の最初の3つの単語、「When I find」をパスワードに選んだとします。キーには2と8を選び、母音はすべて数字に変換します。a = 1、e = 2、などです。すると、パスワードは「wh2n3f3nd」になります。

悪くはないですが、まだ簡単に推測されてしまいます。ここでキーを適用します（特殊文字にはパーセント記号を使用します）。パスワードは「wH2n3f3%d」のようになります。

これはかなり強力なパスワードです。アルゴリズムに慣れれば、単語やフレーズを暗号化したり復号化したりするのが簡単になります。この場合、必要なのは、お気に入りのビートルズの曲の最初の 3 つの単語を覚えることだけです。

繰り返しますが、この方法では完全に解読不可能なパスワードは生成できませんが、最終的に生成されるパスワードは、一般的なハッカーの攻撃を遅らせる効果は期待できます。パスワードを複雑にするため、キーの順序と文字を変更します。これにより、パスワードは覚えにくくなりますが、複雑さが増し、推測されにくくなります。

パスワードを作成する方法がわかったので、パスワードを保管する必要がなくなったと感じるかもしれません。しかし、それは必ずしもそうではないかもしれません。複数のアカウントがあり、そのうちいくつかは定期的にパスワードを変更する必要がある場合、どのパスワードをどこに保存するかを管理するのは面倒かもしれません。それでも、パスワードを書き留めるのはやはりお勧めできません。

このジレンマを解決するには、パスワードキーパーを使うという方法があります。これは、iPhone上の暗号化された領域にすべてのアカウントのパスワードを保存してくれるアプリです。このようなアプリは数多くありますが、私の場合は2つだけぴったりのアプリを見つけました。

確かに、私はこれらのアプリを思うほど長く使っていませんが、ほとんどの機能を試したので、どちらかのアプリが自分に適しているかどうかはわかると思います。

まずはMeo Freeです。Meo (My Eyes Only の略) には、すべてのプライベートデータが分類される一連の定義済みカテゴリが付属しています。クレジットカード番号、口座番号、ID のホルダー、さらにはプライベートなメモのための場所もあります。実際、各ホルダーには特定の情報があることがわかります。たとえば、クレジットカードホルダーには、すべてのクレジットカードタイプの長いリストが表示されます。なぜ特定のカードを知る必要があるのかは謎です。ID についても同様です。パスポートはヨーロッパの主要 4 か国と米国のものがリストされていますが、それで止まるのはなぜでしょうか。いくつかをリストするのであれば、すべてをリストしないのはなぜでしょうか。そもそも、なぜリストする必要があるのでしょうか。奇妙です。

無料版では、カテゴリごとに一定数のアカウント（パスワード 5 つ）に制限されており、入力すると、フィールドの長さに応じて 512 ビットまたは 256 ビットの AES 暗号化を使用して暗号化されます。

Meo Freeの気に入っている点は、Mac または PC にバックアップされ、その後暗号化される場合を除き、ユーザーの情報がデバイスから外に出ることはないと主張していることです。

パスワードやその他の機密情報を保存する必要がある場合、Meo Free がまさにあなたが探していたものかもしれません。

5つ以上のパスワードを管理する必要がある場合は、CallpodのKeeperを検討してみてはいかがでしょうか。暗号化モデルはMeほど強力ではありませんが（Meoは256ビットと512ビットのAESですが、Keeperは128ビットAES）、Keeperはパスワードを無制限に保存できます。カテゴリとフォルダを作成し、そこに秘密の情報を入れていくだけです。

バックアップと復元のオプションも豊富にご用意しています。MacまたはPCにローカルでデータを保存したり、オフラインストレージに送信したりできます。入力されたデータはすべて暗号化されます。