1Passwordファミリーで家族のパスワード使い回しを防止


ブログ担当は石川です。もう1年のうち半分が過ぎてしまったと気付いて驚いています。今年は特にいろんなイベントごとが中止になったりで時間が過ぎるのを早く感じている気がします。

今回は、あまりネットに詳しくない家族がパスワードの使い回しをしないように色々工夫したことを書いていきます。

少し前に家族のLINEグループで(いろいろあって)パスワードの話になったのですが、そのときの家族の様子がこちら。


(※ LINEの隠し機能を使っています)

パスワードを使い回していると、どこかからそのメールアドレスとパスワードが漏洩したときに同じパスワードを使っている他のサービスのパスワードもバレている状態となってしまいます。「パスワードリスト攻撃(リスト型攻撃)」という他所で漏洩したパスワードを使って他のサービスに不正アクセスを試みる攻撃があるのですが、これもパスワードを使い回しているアカウントを狙った攻撃です。
詳しくは: STOP! パスワード使い回し!キャンペーン2019

そういったこともあり「1つのパスワードを使い回すのは良くないよ」と話したところ、母が 自分の名前と生年月日を組み合わせた複数種類のパスワード(名前や生年月日だとSNSのプロフィールなどから推測できてしまうので良くない) を考え始めたので、個人でパスワードを考えたり管理してもらうのは諦め、「パスワード管理ツール」を家族にも使ってもらうことにしました。

私は以前から個人で1Passwordというパスワード管理ツールを使っていました。いろいろあるパスワード管理ツールの中でも定番で、PCだけでなくAndroid・iOSでも使いやすいアプリが提供されています。クラウドサービスなので漏洩の可能性が無いとは言い切れませんが、パスワードを使い回しているよりはリスクが低いと思っています。

(自分でもびっくりするくらいがっつり使ってます。手放せない..!)

ただ、家族にも同じように1Passwordを使ってもらうとなると

などのことが気になってきます。そういった理由から今まで家族に勧められずにいたのですが、今回調べている中で1Passwordのファミリープランを見つけ「これだ!!」と思いファミリープランを使うことにしました。

1Passwordファミリーは、個人アカウントだと月額$2.99のところを1家族5人につき月額$4.99で利用することができて、個人で使うよりもかなりお得です(※2020/07/01時点)。それだけでなく、家族で一部の情報を共有できたりといった家族で使う上で便利な機能も使えます。

導入

1. 自分の個人アカウントから家族プランに変更

個人用のアカウントは年ごとの支払いにしていたのですが、ちょうど支払い済みの期間が終了しかけているところだったため今回は家族アカウントを新しく契約してそちらにデータを移行する形をとりました。PCの1Password7アプリで移行前・移行後のアカウント両方にサインインし、移行前のアイテムをすべて選択して移行後のアカウントの保管庫にコピーすればOKです。ゴミ箱に入っている情報は移行できませんでしたが、それ以外の情報は問題なく移行できました。(直接移行も可能ですが、最初はそれに気付けず...)

2. 家族を招待する

家族のメールアドレスを入力して、家族を招待していきます

3. 家族のスマートフォンなどからサインアップ作業

1Passwordはメールアドレス、Secret Keyとマスターパスワードの3種類の値でログインするのですが、中でもマスターパスワードは結構高い頻度で使うので家族に決めてもらいました。Secret Keyは長いランダムな文字列なので、これは一応私の側でも控えておきました。

4. 家族のスマートフォンに1Passwordのアプリをダウンロード

それぞれのスマートフォンにアプリをダウンロードしてもらい、指紋認証やFace IDなどでロック解除できるようにしました。また、ブラウザ側での自動入力機能も有効にしました。このあたりの設定をきちんとしておかないと1Passwordを開く度にマスターパスワードを入力しないといけないため面倒だと感じられてしまいます。

5. 実際に既存のサービスのパスワードを変更していく

  1. 1Passwordに既存のサービスのログイン情報を登録(パスワードは現在のものじゃ無く、自動生成)

    1Passwordの登録画面
  2. 既存のサービスのパスワードを現在のものから1Passwordに登録したパスワードに変更
  3. 一旦ログアウトして、1Passwordに登録してあるパスワードを使って再ログイン

という流れで3、4サービス分くらいのパスワードを変更 + 1Passwordに登録したパスワードでログインという作業を実際に体験してもらいました。(1回やっただけではわからないので)

スマートフォンに不慣れだとパスワードとしてアルファベットを打つこと自体を手間に感じるようなので、そこを1Passwordからのコピペや補完ですむようにしたことで結構楽になったという反応をしていました。

ネットに不慣れな家族にパスワード管理ツールを使ってもらうために

パスワードを忘れても大丈夫

上の方でも

そもそも家族がパスワード管理ツールのパスワードを忘れてしまったらまずい(やりかねない...)

と書いていたとおり、すぐにパスワード忘れた〜となってしまうんじゃないかというのが懸念点の1つでした。1Passwordはメールアドレス、Secret Keyとマスターパスワードの3種類の値でログインするもので、特にSecretKeyの管理が大変そうだなと感じていました。(私も1Password使い始めで無料試用の時、Secret Keyを忘れて痛い目をみたことがあります。結局そのときは別のアカウントを作り直しました)

1Passwordのファミリーの場合、ファミリーオーガナイザーが他ユーザーのアカウントを復旧できるので安心できます。

同じパスワードを使っていたときよりも便利に

同じパスワードを使い回しているのは危険性を知らないというのもありますが、「パスワード1種類だけなら覚えていられるし、パスワードのメモを見たりすることもなくすんで楽だから」というのもあると考えています。そこまでネットに不慣れな家族がパスワードの使い回しをすることを防止していくには、「パスワードの使い回し」よりも楽なやり方を教える ことが重要だと思っています。

その点で言うと、1Passwordのアプリをうまく利用すると今まで手入力で入れていたパスワードをコピペや自動補完で入れられるようになるので、パスワードの使い回しよりも楽になります。うまくいけば自主的に使ってもらえるようになるんじゃないかなと思っています。

使い方はしっかりとサポート

「よくわからないからやっぱり覚えてるパスワードを使おう」となっては本末転倒なので、招待メールを送った後の導入や使い方はしっかりサポートする必要があります。

最後に

まだ1Passwordを家族に使ってもらい始めてからそこまで経っていないので、今後も1Passwordをうまく使ってもらえるようサポートしていくつもりです。
また、これとは別に重要なサービスについては二段階認証のやり方も教えていくつもりです。


My Redmine

こちらの記事もオススメです!
パスワード管理にオープンソースのツール「MacPass」を使っています
会社で使うパスワード管理ツールをKeePassXからMacPassに変更。自動入力もできて便利です。
Redmine未リリースの新機能についての記事を連載中です
Redmine公式サイトから最新機能を3つピックアップし、日本語で解説する連載記事を毎月書いています。
防災士の立場から見た新型コロナウイルスと今年の熱中症対策
正しい知識と自分でできる対策で、熱中症を予防して夏を楽しく乗り越えましょう。
AWS SAM(Step Functions + Lambda)を利用して複数のウェブサイトのレスポンスチェックをした話
サーバレスで色々なバッチ処理が簡単に実装できます。
映像ミキサー ATEM Mini Pro は Simple is best.
映像ミキサーATEM Mini Proを使うと、簡単にZOOMなどでオンラインセミナーができます。
ファーエンドテクノロジーからのお知らせ(2020/08/05更新)
「テレワーク7割」支援 プロジェクト管理「My Redmine」を無料提供 10月末まで
政府による「テレワーク7割」要請への対応を支援。2020年8月中に「My Redmine」の無料お試しにお申し込みのお客様を対象に、10月末まで無料提供します。
IPアドレス制限をセルフサービス化・無料化 新機能「IPアドレスフィルター」8月4日提供開始
My Redmine Gen.2(ジェネレーション2)をご利用のお客様を対象に、IPアドレスによるアクセス制限をお客様ご自身で設定できる新機能「IPアドレスフィルター」の提供を開始します。
新機能「チケットパネル」 プロジェクトの状況を視覚的に捉え、ドラッグ&ドロップで直感的に操作
新機能「チケットパネル」がMy Redmineで使えるようになりました。カード形式でステータスごとにチケットを表示し、プロジェクトの進捗状況が一目で分かります。
「はじめてのRedmine使いこなし術」電子書籍を出版
Redmineの便利な機能を紹介する電子書籍で出版しました。書籍は無料でダウンロードできます。
Redmineの最新情報をメールでお知らせする「Redmine News」配信中
新バージョンやセキュリティ修正のリリース情報、そのほか最新情報を迅速にお届け