パスワード管理方法のメモ

私が行なっているパスワード管理方法をスナップショットとして記録しておきます。

パスワード管理方法の変遷

自分のパスワード管理方法を振り返ってみました。

インターネットを使い始めてから、少しずつパスワード管理の方法が洗練されてきたように思います。

• 使い始め: 複数の単語を組み合わせたものを使いまわし
• 少しあと: 数種類のパスワードを使いまわし
• さらにあと: ベースとなる文字列を定め、サイト固有の文字列を先頭/末尾に追加
• 〜現在: パスワード管理ソフトを用いてサイトごとにランダムに生成

いま思うと、リテラシーが身についていなかったとはいえ、使い始め期はヒドいですね。よく不正アクセスの被害にあわなかったなと思います。
気づいていないだけで、実は被害にあっていたのかもしれませんが。

当時のことはあまりよく覚えていませんが、パスワードは使い回してはいけない、ということはどこかで聞いたことがあったはずだと思います。

それでも、「面倒」、「自分は大丈夫」と、パスワードを使いまわしていたのではないかと思います。

さらにあと期くらいになってくると、だんだんとパスワードの使いまわしの危険性がわかってきて、同一のパスワードを使わなくなっています。
だた、こうなってくるとすべて記憶しておくことは難しいので、Chromeにパスワードを保存していました。

そして現在は、パスワード管理ソフトを用いてWebサービスごとにランダムなパスワードを生成しています。生成/管理はパスワード管理にまかせ、自分で覚えることと、ブラウザへの保存をやめました。
余談ですが、現在はメインブラウザをFirefoxに移行しています。

現在のパスワード管理方法

• パスワード管理ソフト: KeeWeb
• データベース保存場所: Dropbox
• パスワード入力補助@PC: KeePass Tusk - Password Access and Autofill
• パスワード入力補助@Android: Keepass2Android Password Safe

KeePassの互換実装であるKeeWebを使ってパスワードの生成/管理をしています。
KeePassのクライアントソフトの多くはUIが古臭いと思っていたのですが、KeeWebは自分好みのUIで気に入っています。
クライアントアプリではなく、Webアプリ版を使用しています。

データベースファイルをDropboxに保存し、KeeWeb、Tusk、Keepass2Androidと連携して使用しています。

ログイン時はいちいちKeeWebで該当するパスワードを探す必要はなく、TuskならCTRL+SHIFT+SPACE、Keepass2Androidなら指紋認証で入力を補助してくれるので、とても便利です。

今後のパスワード管理

現状の利便性にはとても満足しているのですが、TuskのGitHubリポジトリがアーカイブされている点が気になっています。
今後アップデートやバグ対応などのメンテナンスは期待できなさそうなので、代替手段を検討中です。
1PasswordやBitwardenも気になりますが、できればKeePassベースの管理を続けたいです。 そのために、KeeWebやKeepass2Androidには、今後も開発を続けていただけるように、定期的に寄付をしています。
FirefoxのアドオンでTuskの代わりになるもの、ないですかねー。