パスワード管理方法のメモ
私が行なっているパスワード管理方法をスナップショットとして記録しておきます。
パスワード管理方法の変遷
自分のパスワード管理方法を振り返ってみました。
インターネットを使い始めてから、少しずつパスワード管理の方法が洗練されてきたように思います。
- 使い始め: 複数の単語を組み合わせたものを使いまわし
- 少しあと: 数種類のパスワードを使いまわし
- さらにあと: ベースとなる文字列を定め、サイト固有の文字列を先頭/末尾に追加
- 〜現在: パスワード管理ソフトを用いてサイトごとにランダムに生成
いま思うと、リテラシーが身についていなかったとはいえ、使い始め期はヒドいですね。よく不正アクセスの被害にあわなかったなと思います。
気づいていないだけで、実は被害にあっていたのかもしれませんが。
当時のことはあまりよく覚えていませんが、パスワードは使い回してはいけない、ということはどこかで聞いたことがあったはずだと思います。
それでも、「面倒」、「自分は大丈夫」と、パスワードを使いまわしていたのではないかと思います。
さらにあと期くらいになってくると、だんだんとパスワードの使いまわしの危険性がわかってきて、同一のパスワードを使わなくなっています。
だた、こうなってくるとすべて記憶しておくことは難しいので、Chromeにパスワードを保存していました。
そして現在は、パスワード管理ソフトを用いてWebサービスごとにランダムなパスワードを生成しています。生成/管理はパスワード管理にまかせ、自分で覚えることと、ブラウザへの保存をやめました。
余談ですが、現在はメインブラウザをFirefoxに移行しています。
現在のパスワード管理方法
- パスワード管理ソフト: KeeWeb
- データベース保存場所: Dropbox
- パスワード入力補助@PC: KeePass Tusk - Password Access and Autofill
- パスワード入力補助@Android: Keepass2Android Password Safe
KeePassの互換実装であるKeeWebを使ってパスワードの生成/管理をしています。
KeePassのクライアントソフトの多くはUIが古臭いと思っていたのですが、KeeWebは自分好みのUIで気に入っています。
クライアントアプリではなく、Webアプリ版を使用しています。
データベースファイルをDropboxに保存し、KeeWeb、Tusk、Keepass2Androidと連携して使用しています。
ログイン時はいちいちKeeWebで該当するパスワードを探す必要はなく、TuskならCTRL+SHIFT+SPACE、Keepass2Androidなら指紋認証で入力を補助してくれるので、とても便利です。
今後のパスワード管理
現状の利便性にはとても満足しているのですが、TuskのGitHubリポジトリがアーカイブされている点が気になっています。
今後アップデートやバグ対応などのメンテナンスは期待できなさそうなので、代替手段を検討中です。
1PasswordやBitwardenも気になりますが、できればKeePassベースの管理を続けたいです。
そのために、KeeWebやKeepass2Androidには、今後も開発を続けていただけるように、定期的に寄付をしています。
FirefoxのアドオンでTuskの代わりになるもの、ないですかねー。