名もなき未知

エンジニアリングとか、日常とかそういうのをまとめる場所。アクセス解析のためGAを利用、Googleに情報を送信しています。商品紹介のためAmazonアフィリエイトを利用、Amazonに情報を送信しています。記事に関しては私が書いていない引用文を除いて自由にご利用ください。

Herokuでサブディレクトリをデプロイできるらしいのでメモ

qrunchから移してない記事の移植その2

結構前の情報なので、最新情報出ないことは注意されたし。なお、現状もこれで正しいのかはちょっとわからんので、もっと良い方法があれば知りたいところ。

続きを読む

パスワード管理方法の見直し

概要

以前より利用しているサービス、アカウント量が多く、管理しきれない問題がありました。

そういう状況でスパムを踏んでしまう事件がありヤバイから、パスワードを変える必要が出てきました。

しかしID/PASSの組み合わせがわからないサイトがボロボロ出てきました。

そこで利用しているWebサービスアカウントの管理をするために、パスワード管理ツールを入れてみることにしました。

やったこと

導入検討

  • LastPassと1Passwordを比較していた
  • 裏側で利用者の声を聴いた限りでは、どうやら 1Password のほうが課金体験がよさそう、ただ有料前提
  • 対して LastPass は期間限定有料プラン→無料プランに切り替えだが、自分の利用ニーズとしては課金しなくても問題なさそうな範囲
  • パスワード管理というものをソフトウェアに任せること自体も初めてなので、一旦 LastPass にした
  • 最悪サービス同士で Export できそうな雰囲気を感じたので、ダメだと思ったら 1Password に変更する
    • パスワード管理が煩雑すぎるので、ここに対して月々に多少の金銭を払うことに、あまり抵抗はないが、有益かどうかわからないものにコストを高く割くのは一旦据え置いたほうが良いと考えた

導入

  • いくつか gmail アカウントを持っているが、とりあえず実名義のものだけを移行対象にしてみる
  • LastPassにログインして、Chromeプラグインを入れておく
  • 過去に Chrome でパスワードを保存しているサイトに対して、パスワードが簡単であるものは更新しつつ、LastPassに登録
    • 自分が管理しているパスワードが簡単であるというのは、乱数列ではないもの全てのこと
    • 大体 prefix + suffixをいくつかと、固定パターンをいくつか組み合わせて運用していたが、ばれやすいしその組み合わせを思い出すのも歳をとるにつれて難しくなってきてしまった
    • 正直なところ、毎回パスワードを忘れて再発行しているサイトもいくつかある(毎回パスワードを変えるので、ワンタイムパスワードとかジョークで言っている)
    • いつからか乱数列に置き換えてきたが、それもブラウザに保存されているものが多く、他デバイスで利用しようとしたときに取り回しがききづらい
    • ちなみに更新は LastPass で用意されているパスワードジェネレータで 16~20 文字の記号含む英数字の乱数列を適当に生成している
  • とりあえず40個くらいは移し終わった
    • メルマガ用に取っているアドレスがあり、こいつが多分100以上のサイトで使いまわせている気がするので、結構やばそう
    • しばらくやる気が出ないので、このアドレスでログインするたびに置き換える運用にしようと思う。。。。

感想

  • パスワード管理めっちゃ楽な気がする
    • 今からインターネット始めるなら、真っ先に管理してほしいものの1つという気持ち
    • 自分のように 15 ~ 20年もインターネットにいると移行が厳しいが、それでもやったほうがいいと思える
  • パスワード補完機能ありがたい
  • LastPassにログインしっぱなしなのはちょっと悩みどころ
    • 実は LastPass のログインパスワードも乱数にしてしまったので、スマホからログインするのがめんどくさくなっている。。。
    • とはいえ毎回 LastPass はログインしたほうが絶対安全、しかし利便性とのトレードオフ
    • このあたりは人の運用によると思う
  • もっと早く試すべきだった…
    • (2年くらい前からこういう管理方法があるというのは噂で聞いていたため)

まとめ

とりあえず ID/PASS を覚えるのも人間の仕事じゃなくなってきた感じするし(本質ではない)、こういうのもツールに頼り切ればいいよねとは思っています。

そもそも利用したいサイトは増える一方なのに ID/PASS を発行しなければいけないケース多すぎるんですよね… Open ID的に Google アカウントログインが全てのサイトでサポートされていれば、というのもありますが、そうもいかないのがこの世の中です。

といっても、Open ID 的にログインできるようになったとして、結局どのアカウントでログインしている?みたいなものを管理する必要があって大変だったりします(ブラウザごとに使い分けて僕は逃げていますが…)。つらい。

とはいえ覚えなければいけないものが減るというのは、本質的な活動に脳を割けるリソースが増えるというプラスの点が大きいと思うので、まだパスワード管理試したことがないよって人は LastPass 試してみるのもいいかもしれません。

終わり。