IDとパスワードの管理としては理想だけど・・・
GIGAZINEの記事に、使い捨てメールアドレスを作り放題な新機能「Masked Email」を1Passwordがリリース、ブラウザでもスマホでも利用可能 てのがありました。
パスワード管理サービスの1Passwordが2021年9月28日に、アカウント作成時にランダムなメールアドレスを自動生成して登録できる新機能「Masked Email」を発表したそうです。記事によると・・・
PCブラウザ向けの拡張機能や、AndroidおよびiOSアプリで使用できるパスワード管理サービスの1Passwordが、固有のメールアドレスをその場で自動生成してアカウント登録などに使える新機能・Masked EmailをメールサービスのFastmailと共同で発表しました。
Masked Emailを使うと、パスワードを自動生成するのと同じ感覚で、ランダムなメールアドレスを生成することができます。
だそうです。通常、IDはメアドを利用することが多いと思いますが、メアドは10も20も使っている人はそんなに多くなく、多くの人が1つか2つのメアドを使っているでしょう。当然、IDとして使うメアドも多くのサイトで共通のメアドを登録していることが多いことが予想されます。
そのメアドが攻撃者のターゲットになった場合、安易なパスワードを設定していると「リバースブルートフォース攻撃」の格好のターゲットになります。「リバースブルートフォース攻撃」というのは、安易なパスワード(123456など)を固定して、IDの部分を手当たりしだいに変更していく攻撃のことです。
通常、パスワードを一定回数間違えるとサイト側でロックされる仕組みが取られていることが多いのですが、リバースブルートフォース攻撃の場合は、IDを変更していくのでその仕組が動作しない場合があります。
一つのメアドを多くのサイトでIDとして使っている場合、この攻撃手法を多くのサイトで利用されてしまうと、安易なパスワードを設定していた場合には、芋づる式で多くのサイトで不正ログインを許すこととなります。
前置きが長くなりましたが、今回の「Masked Email」を利用すると、1つのサービスにつき一意のIDと一意のパスワードの組み合わせとなりますから、前述の攻撃手法で芋づる式に不正アクセスされる可能性はなくなります。
また、記事にもある通り、そのメアドに迷惑メールが届くようになったら、メールアドレスを選択してメールの受信をストップさせるだけでスパムをブロックすることが可能となるなど利点も多くあります。
IDとパスワードの組み合わせとしては、理想的な管理方法だと思いますし、多くの人にご利用いただきたいサービスですが、記事にもある通り、1PasswordとFastmailの両方の有料サービスを契約する必要があるところがネックです。1Passwordは月額2.99ドル、Fastmailは月額3ドルが必要ですので、月額6ドル程度が毎月必要となります。
それと、このサービスに依存している場合、いざサービスを変更しようとした場合などはかなりの労力が必要になりそうですし、このサービスが終了する場合などを考えたときにも、かなりの負担となることが予想されます。その2点は多少懸念すべき点かもしれません。
実際には、IDは固定のメアドだとしてもパスワードを使いまわしていない限りは大きな影響はないと思いますので、以前本ブログでもご紹介した無料で利用できる Bitwarden というパスワード管理サービスのご利用もオススメですよ。
ただ、本サービスは今までにないパスワード管理サービスで有ることは間違いないので、より強固なセキュリティを求める方は、利用をご検討になってみてはいかがでしょうか?