「開けゴマ」は大文字小文字数字が混在していません——パスワード管理ソフト使ってみた

■伝統のパスワード問題

Dashlane001アラビアンナイトの昔から、パスワードを決める方法は懸案であった。覚えやすく忘れにくい。そんな魔法の呪文があればいいとは誰しも思う。「開けゴマ」なんて不条理すぎて忘れようのない呪文のような気もするが、そんな呪文でさえアリババの兄は忘れて八つ裂きにされちゃうんだから、人間の記憶なんていい加減なもんである。

まして現代ではあらゆるものにパスワードを設定するよう求められ、それがしかも「辞書にある単語ではいけない(辞書攻撃)とか大文字小文字数字が混ざってないといけないとか、よそと同じパスワードを使っちゃダメとか、いろいろ条件がつくのでアリババの兄じゃなくても忘れちゃって八つ裂きにされて当然である。でも忘れるわけにはいかないので、何らかの対処をしなければならない。

情報強者の間ではパスワード管理ソフトというものが流行っているらしい。私も情報強者の仲間入りをすべく、いろいろ調べてみた感じ、1Password、Dashlane、LastPass、KeePassといったソフトが人気みたい。比較検討した結果、1Passwordに最初っから高いお布施を払うのが怖いので、まずはDashlane使ってみっか、という結論に到達した。
Best Password Manager, Free Form Filler, Secure Digital Wallet | Dashlane

■Dashlaneインストール

Dashlane003インストール時に迷ったのがマスターパスワードの設定である。これだけは強固にしておかないと意味がない。大文字、小文字、数字が混じっていて、絶対に忘れない魔法の呪文……。

この問題については、web上でもいろんな記事がコツを書いているので考えさせられてはいかが?
パスワード 作成 コツ – Google 検索

初回起動時にはDashlaneが情報を収集し、ブラウザに登録されたパスワードなどを記憶してくれる。Dashlaneの場合、最初の1ヶ月(だけ)は無料で複数端末の同期ができるので、PC、スマホなど利用している端末全部からパスワードを吸い出して保管してくれる。かなり古い、滅多に使わないパスワード(時には、入力ミスで入ったヤツ)まで吸い出してくれるので若干煩雑ではあるけれども、網羅的なことは間違いない。

Dashlane021Windows、Mac、iOSすべてで利用できる。ブラウザも私はChromeとFirefox両方使っているけれど、どちらにも対応している。
たまに自動ログインが対応できないサービスがあり(HootSuiteとか)、そういう時にはブラウザに残っている入力履歴データを使っているがご愛敬。あと一番肝心の某銀行のネットバンキングが、自動ログインできず、ガッカリ感がある。

■ある程度使ってみた感想

Dashlane022

  • マスターパスワードを打ち込むのがなんとなく優越感。(魔法の呪文だから)
  • Dashlaneに乗り換えたらブラウザに残ってる入力履歴データ消さないと意味ないよなー。
  • Dashlaneに「このパスワード脆弱でしょ、変更しろよ」と言われた時にちゃんと変更しないと意味ないよなー。
  • iOSの場合だと、Dashlaneアプリを呼び出してパスワードコピーして戻って……と若干もたつく。

パスワード管理ソフト導入したのでなんとなく安心だけど、よく考えてみるとちゃんと活用してセキュアを高めたりしてないなー……と反省。ちゃんとやるなら、やっぱり全部パスワードをランダム文字列化してやるんだろうな。それも融通きかなくてなんか怖いけど。

今は無料試用期間が終わったので端末間のデータ連携ができないのも若干不安。iOSで新しいサービス登録しちゃうと、それPCで再現できないじゃん……てことになりそう。

1Passwordにお布施して、これ全部解決するんだったらそれでもいいなぁ……と夢想しているけどどうなんだろ。情報強者の間では「1Passwordに払った。後悔してない」みたいなのをしばしば見かけるけど。

「開けゴマ」は大文字小文字数字が混在していません——パスワード管理ソフト使ってみた

4 thoughts on “「開けゴマ」は大文字小文字数字が混在していません——パスワード管理ソフト使ってみた

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です