ロボフォームで使いまわしパスワードの有無をチェックする方法
Amazonや楽天など、有名どころかつクレジットカードを登録しているサービスはクラッカーによるアタックの対象になりやすい。
もっとも基本かつ効果的な対処法はパスワードの強度を上げ、こまめに変更すること。
パスワード管理ソフト「ロボフォーム(RoboForm)」の場合は下記のようにパスワードの強度を保つ仕組みが用意されている。
ロボフォームで重複PWチェック
ロボフォームに搭載されている機能
ロボフォームで重複をチェックする機能で出来ることは主に下記の通り
- パスワードを一覧する
- 強度を視覚化する
- パスワードの使いまわしになっているアカウントを表示する
- 最終変更日からの日数を表示する
確認およびパスワード修正の手順
アイコン右クリックもしくはブラウザの拡張アイコンをクリックして、メニューボタン>「セキュリティセンター」をクリック
総合評価が表示される。この場合はあまりよくはない「可」になっている。おそらくWEBサイトの仕様上あまり強力なパスワードが作れないサイトを多数登録しているのと、変更からの日数が経過しているものが多いからだろう。
ログイン帳の一覧は下記の通り。パスワード強度の欄を見れば直感的に強いか弱いか判断できる。「すべて」タブではすべてのログイン帳が表示される
「再利用」タブでは、同じパスワードを設定してしまっているログイン帳がグルーピングして表示される。片方のパスワードが流出すると、もう片方にもログインされてしまう可能性が高くなる。
ややこしいが、「重複」タブでは同じログイン帳が異なるフォルダに分類されているかがわかる。
パスワードの変更
パスワードを変更するには、それぞれのサイトにログインして変更し、あわせてロボフォーム内のログイン帳も変える必要がある。
サイトへのログインは、ログイン帳右側の再生ボタンのようなアイコンをクリック
もしくは、ログイン帳の一番右にあるメニューボタンをクリックして「ログイン」もしくは「行って記入」「行く(その後にパスワード入力)」などの操作を行う。
ソートして処理
ログイン帳は日数(年齢)でソートすると、変更後の日数で並べ替えができる。長期間変更されていないパスワードが分かるので、古いものをまとめて変更する(実際の操作は1つづず)のに役立つ。
パスワード強度でもソートができる。弱いパスワードを表示し、変更していくのに便利
まとめ
このようなパスワードのチェックはエクセルや手作業ではほぼ不可能。ロボフォームでは行うことができる。
有料版のロボフォームエブリウェア限定の機能だが、クラッキングされると損失が大きいので適宜使用して安全性を保ちたい。そのうえ、ロボフォームは他のパスワード管理系ソフトと比較して安価なので継続しやすい。
ロボフォームエブリウェアの有効期限が6か月プラスされる紹介リンクはこちら
