意外と使われてない?パスワード管理ツールの話
Xでパスワードの管理の話題見て思ったんですが、意外とパスワード管理ツールってみなさんつかわれてないのかも?と思ったので今日はこれについて書いてみます。
※Amazonのアソシエイトとして、A-TAKは適格販売により収入を得ています。
パスワード管理ツールとは
主にネットのログイン用のIDとパスワードを管理する為のソフトですが、ソフトによってはクレジットカードや銀行のキャッシュカードの暗証番号、部屋のポストの暗証番号や単に自分の家の住所とかソフトのライセンスキーとかを忘れないように記録する専用のアプリです。
1Password愛用してます
パスワード管理ツールはいろいろあるんですが、私はずっと1Password使ってます。元々は確かMacやiPhone用の買い切りソフトでしたが、途中からサブスクに移行してWindows版、Android版もできました。
「パスワード管理に金払ってんの???」と感じると思いますし、私も結構サブスクになったときは迷ったんですが、この利便性を体験すると離れられないんですよね。
何が便利かというと…
パスワードがすべてのデバイスで同期できる
パスワード管理に特化した操作性の良さ
Webサイトのパスワード意外にも様々な秘密情報を保管できる
どのサービスにどのソーシャルログイン使ったか記録できる
ブラウザ、アプリとの連携
このあたりが契約をやめられないゆえんですかね。
あと私の使い方の前提として
パスワードはすべてのサイトでバラバラに設定
パスワードは30文字とか長め
使ってるID(メール)もいくつかある
というのがあります。
パスワード管理ソフトなしではこのようなセキュリティに考慮した運用は不可能です。
ちなみに三つ目はメールアドレスを複数使い分けてるというのもあるんですが、場合によってはエイリアス使ってこれもサービス毎に別で登録してるんですね。
エイリアスというのは別名のことで、メールのアカウントに「+」記号つけて任意の名前をつける機能でtest+a@a-tak.comもtest+123@a-tak.comのどちらにメール送ってもtest@a-tak.com宛にメールが届くという仕組みです。
対応してるメールサーバーであれば使えます。GMailは使えますね。
これ何でやってるかというと新規会員登録する時に「アドレス+サービス名@a-tak.com」みたいにサービス毎にIDを変えておくと、いざ悪用されたときにどこから漏れたかがわかりやすいと、まあそういう悪趣味な理由ですね(笑)
(今の所2回ぐらいこれで漏洩元がわかったことあります)
ブラウザやアプリとの連携
基本的な使い方としては、ブラウザの拡張機能としての使い方で、サイトのログインを1Password使ってIDやパスワードを自動入力してくれる所ですね。
ブラウザにも似た機能がありますが、ワンタイムパスワードには対応してないので別の拡張機能を入れるとかしないといけませんが、1Passwordだと全部一括で管理出来るのが利点です。
パスワードの履歴も保持しているので、パスワード変更時に旧パスワードを促されるサービスでも安心です。うっかり新しいパスワードでメモを上書きしたら旧パスワードわからなくなりますからね。
あと最近はOSが1Passwordのような外部のパスワード管理ソフトと連携するようになっていて、アプリからも1Password呼び出してパスワード入力代行させることもできます。
こちらはアプリによってパスワードはうまく入るけど、IDは入らない場合も多くて、結局1Passwordからコピペしたりしてますけどね。
あと細かい話ですけど、1Passwordに登録されているURLと一致しないと1Passowrdの自動入力が働かないのでうっかりフィッシングサイトにパスワード入れてしまうということもなくなると思います。
ソーシャルログイン対応
最近はGoogleアカウントやXアカウントでログインできるサービスありますが、これも複数アカウント使ってるとどのアカウントでログインしたかよくわからなくなりますよね。
1Passwordはそれも記録してくれます。
サインインの所に「X」でログインした記録が保存されています。これもサービスによってはうまくログインしたときに記録取れない時があるのですが、その場合は1Passwordの画面で手動で記録しておくこともできます。
一度でもソーシャルログインしたことがあるサイトに行くと1Passwordがポップアップ表示してくれて、そこから自動でログインすることもできます。
さまざまな秘密情報の管理
サイトのログインID管理が1Passwordのメイン機能ですが他にも、
クレジットカード番号、有効期限や3桁の認証コードなどネットショッピングに使う情報の管理
銀行口座番号、支店、カードの暗証番号の管理
マイナンバーの個人番号や署名用電子証明書暗証番号やカード内共通暗証番号の管理
ポストの鍵の番号
ソフトのライセンスキー、シリアルナンバーの管理
サーバーのアドレスやログイン情報など
Wi-Fiのアクセス情報
その他厳重に管理しておきたいテキスト情報
などなどいろんな重要な情報を管理できます。
各アイテムには管理項目を自由度高く増やせるのも強いです。ファイルも添付できます。
パスワード情報はすべてのデバイスで同期できる
1Passwordに保存したデータはオンラインで他の1Passwordを入れているデバイスに自動的に同期されます。
これが非常に便利でどのデバイスで会員登録しても1Passwordに保存しておけば他のデバイスでもログインしやすくなります。
これはサブスク形態になっても継続した一番の理由かもしれないですね…。
セキュリティは大丈夫なのか?
一カ所に大事な情報まとめちゃって、しかもオンラインで同期なんて大丈夫なんか?と気になる人は気になるでしょうね。
一応、最初の1台目のセットアップの時は長い秘密鍵と自分で決める1Passwordに入る為のパスワードのセットが必要で、2台目以降は1台目のQRを読み込んでセットアップする形式になっています。
なので、1Passwordをインストールしている端末が盗まれて、さらにその端末にログインできた上で、1Password自体のパスワードも知られてしまうとなんでも見られてしまうでしょう。
オンライン上の1Passwordのサーバー自体が狙われたら?みたいなのはあるかもしれませんが、まあそれがやられたあげく暗号化されているであろうデータまで復号されたら、そりゃもう終わりでしょうね。
ただ私の知る限りでは1Passwordでそういう事故が起きたというのは見たことないし、たしかAppleも社内で使ってるというニュースをみたので(今も使ってるか知らないけど)、そのあたりで信頼して使い続けています。
楽に重要情報管理したい
ある程度安全な場所に秘密の情報を保管しておきたいというニーズは、日常生活の中で結構あるんじゃないでしょうか?
銀行のカードやクレジットカードの暗証番号とかよく忘れてしまいます。どこかに紙で書き留めるのも面倒だし危ない。
こんな時に1Passwordにささっとメモしておくと安心です。
ネックとしてはサブスクなのでコストが定常的に掛かるということなんですが、私はソースネクストで3年ライセンスとかを買ってなるべく安く使うようにしています。
Amazonでも扱ってますね。アフィリンク貼っておきます。
そもそもサービス利用者が色々と負担してパスワード管理しなきゃいけないのはどうなん?ということで最近はパスワードレスのサービスも増えてきましたが、サービス側の対応も結構大変でしょうし、しばらく人類はパスワード管理から逃れられないのでしょうね。
それでは!