1Password新機能『Watchtower』を使ってOpenSSL脆弱性を対策していく方法

SPONSORED LINK

1Password Watchtower

4月に発覚したOpenSSL『Heartbleed』脆弱性。最近では話題が沈下し記事にならなくなったからと言って安全であるという保証はありません。

何故なら既にPasswordは流出しているかもしれません。OpenSSL脆弱性の対策として過去にHeartbleed脆弱性を抱え現在は対策済みのサービスは順次パスワードの変更が必須なのです。

ただ自分が登録しているサービスが対策済みなのか?1Password新機能『Watchtower』を使えば直ぐにチェック出来るようになっています。


1Password新機能『Watchtower』

WatchtowerWatchtower
WEB版
1Password Mac版に機能として追加されました。

このサービスは過去にHeartbleed脆弱性を抱え対策済みのサービスかどうかをチェックしてくれます。1Password Mac版を持っていない方は利用しているサービスのアドレスを入力しチェックしましょう。

1Password Mac版ユーザーは機能として追加され、登録しているサービスで脆弱性発覚以前からパスワードを変更していないサービスを選出してくれます。

脆弱性チェックからセキュリティ対策

Watchtowerチェック

1Passwordのアプリを開くと左下に『Watchtower』という項目があると思います。初めての方は有効化するとパスワードを変更するべきサービスを一覧で表示してくれます。

2列目のパスワードを変更の上を見ると『51items』と表示されています。これは51のサービスのパスワードを至急変更してくださいということです。

他にも

  • 脆弱なパスワード
  • 重複するパスワード
  • 3年以上前変更していない
  • 1-3年変更していない
  • 6-12ヶ月変更していない

このようなセキュリティリスクのあるパスワードをチェックしてくれます。

パスワードの変更

では上記のチェックで対象になったサービスのPasswordを変更していこうと思います。以前は同じPasswordを使いまわしていたサービスもあるので、これを期会に1Passwordで生成される特定されにくいパスワードに変更します。

パスワード変更

私はSafariで変更していくわけですが、パスワード変更時の新規パスワード入力画面でメニューバーに入っている1Passwordの拡張機能のアイコンをクリックします。

パスワードジェネレーター

そしてパスワードジェネレータをクリックすると、無作為に選ばれた英数字の文字列が表示されるのでそれを新規パスワードに設定します。もちろん私自身も覚えられませんw

パスワードの更新

直ぐにパスワードを更新させるか聞かれるので『更新』を選んで書き換えます。

リストから消える

こうしてパスワードを変更したサービスはWatchtowerのリストから削除されます。(上記ではBufferが消えているのがわかると思います。)

あとは延々この作業を繰り返し、リストを空にすれば一先ず個人でできるOpenSSL脆弱性対策は完了です。

まとめ

ネットも便利になればなるほど、その穴をつく攻撃が始まるわけですね。勿論1Passwordを使えば100%安全とは言えませんが、簡単にパスワードを作成し管理できるという点はかなり評価が高いです。

またこの新機能Watchtowerはかなり時間を短縮してOpenSSL脆弱性のチェックが出来るのでそれだけでも価値がありますね。

1Password
カテゴリ: 仕事効率化
価格: ¥5,000(記事公開時)

APP STORE

値段がもっと安ければ購入しやすいんですが、値段に納得出来るくらい便利なアプリです。

因みにOpenSSLの脆弱性についてはこちらをご覧ください。

Heartbleed: OpenSSL 脆弱性に関するシマンテックからのお知らせHeartbleed: OpenSSL 脆弱性に関するシマンテックからのお知らせ
シマンテックはウイルス対策ソフトのNortonを開発している会社です。

最後まで読んでくれてありがとうございます。もしあなたがこの記事に共感を持ったら「シェア」してくれると嬉しいです。 @dnc_akiraでした。
SPONSORED LINK

記事を書いている人

akira味浪 照(AKIRA MINAMI)
香川在住のApple製品に魅せられた「にわかApple信者」インドネシア人の妻を持つ2児のパパ。将来インドネシアに移住しスローライフを夢見ています。 自営業になり時間管理・仕事効率化を考え実践しています。りんご人ではAppleガジェットを使ったライフハックな記事をメインで書いています。
つぶやきは少なめですが@付きやDMには反応します。気軽に声かけて下さい。bot以外は基本的にフォロー返します。
Google+からも連絡を受けています。仕事での利用が多いのですが、全然話しかけて頂いてOKです。フレンドリーな方大歓迎
ブログの更新情報取得にRSSが便利です。Feedlyをご利用の方は上部のfeedlyアイコンを利用して下さい。