ブラウザーが覚えてくれるから……で安心はできない
覚えにくいパスワードでもある程度対応できるのは、クラウドサービスや社内システムにログインする際、パスワードをブラウザーに覚えさせる方法だ。1度ログインすれば、オートコンプリート(自動入力)で、次からはパスワードが入るため、支障なく利用できる。複雑でランダム性のあるパスワードをサービスごとにパスワードを使い分けるのも容易になるはずだ。
オートコンプリートにより、自動的にIDとパスワードが入力される
ただし、これにも欠点がある。
サインインした状態でパソコンを使われてしまった際、ブラウザーを起動するだけで簡単にサービスにアクセスできてしまう。またブラウザーの設定などを見れば、ドメインとパスワードの生み合わせを簡単に確認できてしまうのだ。パスワードを保管する仕組みは暗号化して管理されているので、簡単にはわからないようにはなっているが、ログインした状態で利用中のパソコンを盗まれたり紛失して、不正に使われてしまったら、情報漏えいを防ぎようがない。
ブラウザーにはパスワード管理ツールが用意されているほか、ほかの手法でもパスワードを閲覧可能だ
簡単にできる対策としては、席を離れるときに[Win]+[L]キーを押してロックできる。スマホなどとBluetooth接続して、離れると自動的にロックするようにすることもできるが、Bluetoothの接続範囲外になって1分後にロックが掛かるので過信は禁物だ
モバイルワークの機会が増え、会社の外にパソコンを持ち出すケースが増えてきている。つまりパソコンのサインインを強化したり、盗難対策のソリューションの導入が求められている。このうちサインインの強化に関しては、まずは生体認証の利用がセキュリティ的にもエンドユーザーに負担を掛けないためにも適切な方法だろう。
VAIO Pro PF/PGには指紋認証機能を搭載可能。これにより、サインイン時のパスワード入力の負担を軽減する
企業向けのモバイルノート「VAIO Pro PF」「VAIO Pro PG」にも指紋認証機能搭載を可能だ。セキュリティを考えて選択する企業は多いという。VAIO Pro PF/PGの指紋認証は、スライド式ではなくタッチ式で、スマートフォンと同様の感覚で利用できる。反応も軽快であり、Windows Helloに対応するなど、Windows 10との親和性も考えられている。
指紋認証など生体認証を利用すれば、パソコン自体の不正サインインを防げるという利点に加えて、ユーザーがパスワードを入力する手間も減らせる。Windows 10の場合は指紋認証が反応しないときの場合を想定して、パスワード入力でもログイン可能だが、こちらは長くて安全性の高いものにしておけばいい。利用者の利便性と安全性の両方が高まり一石二鳥といえよう。
週刊アスキーの最新情報を購読しよう
