パスワード。日常的に入力してます……よね？

Googleがパスワードを過去のモノにしようとしてるみたいですが、現状の私はパスワードを入力しない日はない毎日です。

iPhoneやiPadの4桁パスワードから始まり、各種サイトのパスワードを入力してます。もちろんお仕事でも。

利用するサービスは増える一方で、必然的にパスワードを登録して入力する場面も増える一方です。

でもセキュリティの事を考えると、パスワードの使い回しは言語道断。今時のワームやクラッキングツールは過去にクラック成功したパスワードは辞書として持っているものです。

パスワードを使い回せば必ず破られると言って良いと思います。

 でも、覚えきれませんよね。そこでパスワードマネージャですよ。

パスワードマネージャの一般的な機能は以下の感じ。

• サービスやURLごとにIDとパスワードを保存
• 保存したパスワードはマスターパスワードと暗号化で保護
• パスワード生成機能
• パスワードのコピー機能
• ものによってはブラウザの機能拡張などで自動入力化

パスワードマネージャを使うと、覚えるのはマスターパスワード1つ。

サービスごとのパスワードは全部生成させちゃって、自分では1つも覚えない。だから、パスワードを24文字とか32文字とか普通じゃ覚えきれないランダム文字列にしちゃう。入力するときはブラウザとの連携だったりコピー＆ペーストで入力するのでタイプもしない。

マスターパスワードはパスワードマネージャだけで使って、サービスでは使わない。これをすることで、もしマスターパスワードが誰かに知られてもパスワードマネージャで保存されているファイルを盗まれない限り安全という状態になります。

個人的におすすめなのが、1PasswordとKeePass。

1Passwordは定番中の定番。私もこれを使ってます。

上に挙げた機能は網羅してるし、Dropbox連携ができるので各種デバイスやPC間での同期も楽ちんで、設定してしまえば意識すること無く全部同期できます。

ただ利便性とのトレードオフでDropboxが破られたら危険な事この上なし状態に陥ってしまうので、この機能を利用するならDropboxは必ず2段階認証にしましょう。

対応OSは、OSX、Windows、iOS、Android。ブラウザはSafari、IE、Firefox、Chrome。

Android版はパスワード生成とかアカウント登録ができない。ここだけが弱点だと思う。

KeePassはオープンソースのパスワードマネージャ。こちらも定番。

1Passwordと同じく上で挙げた機能は網羅してますし、こちらもDropbox連携が使えます。（というか、単にファイルアクセスしてるだけなのでファイル同期を上手くやればOK）

対応OSとブラウザの機能拡張はオープンソースだけあっていろいろあります。

お好みで選べばいいかなと。ただあまり胡散臭いのは危険かもなので、人気のあるものを選ぶほうがよろしいかと。

ところで、Googleのパスワード過去化計画はどんなものだろう？

ハードウェアトークンっぽいものみたいだけど、パスワードマネージャ＋ブラウザ機能拡張APIな感じなのかな？

クライアント証明書も内蔵してて欲しいなー

Webでの認証はクライアント証明書認証に移行すればいいのにってずっと思ってます。楽ちんなのに……サーバーサイドもクライアントサイドも。