概要
以前より利用しているサービス、アカウント量が多く、管理しきれない問題がありました。
そういう状況でスパムを踏んでしまう事件がありヤバイから、パスワードを変える必要が出てきました。
しかしID/PASSの組み合わせがわからないサイトがボロボロ出てきました。
そこで利用しているWebサービスアカウントの管理をするために、パスワード管理ツールを入れてみることにしました。
やったこと
導入検討
- LastPassと1Passwordを比較していた
- 裏側で利用者の声を聴いた限りでは、どうやら 1Password のほうが課金体験がよさそう、ただ有料前提
- 対して LastPass は期間限定有料プラン→無料プランに切り替えだが、自分の利用ニーズとしては課金しなくても問題なさそうな範囲
- パスワード管理というものをソフトウェアに任せること自体も初めてなので、一旦 LastPass にした
- 最悪サービス同士で Export できそうな雰囲気を感じたので、ダメだと思ったら 1Password に変更する
- パスワード管理が煩雑すぎるので、ここに対して月々に多少の金銭を払うことに、あまり抵抗はないが、有益かどうかわからないものにコストを高く割くのは一旦据え置いたほうが良いと考えた
導入
- いくつか gmail アカウントを持っているが、とりあえず実名義のものだけを移行対象にしてみる
- LastPassにログインして、Chromeのプラグインを入れておく
- 過去に Chrome でパスワードを保存しているサイトに対して、パスワードが簡単であるものは更新しつつ、LastPassに登録
- 自分が管理しているパスワードが簡単であるというのは、乱数列ではないもの全てのこと
- 大体 prefix + suffixをいくつかと、固定パターンをいくつか組み合わせて運用していたが、ばれやすいしその組み合わせを思い出すのも歳をとるにつれて難しくなってきてしまった
- 正直なところ、毎回パスワードを忘れて再発行しているサイトもいくつかある(毎回パスワードを変えるので、ワンタイムパスワードとかジョークで言っている)
- いつからか乱数列に置き換えてきたが、それもブラウザに保存されているものが多く、他デバイスで利用しようとしたときに取り回しがききづらい
- ちなみに更新は LastPass で用意されているパスワードジェネレータで 16~20 文字の記号含む英数字の乱数列を適当に生成している
- https://www.lastpass.com/password-generator
- LastPass使わなくてもよいけど、このジェネレーターはマジで便利なので使ったほうが良い
- とりあえず40個くらいは移し終わった
- メルマガ用に取っているアドレスがあり、こいつが多分100以上のサイトで使いまわせている気がするので、結構やばそう
- しばらくやる気が出ないので、このアドレスでログインするたびに置き換える運用にしようと思う。。。。
感想
- パスワード管理めっちゃ楽な気がする
- 今からインターネット始めるなら、真っ先に管理してほしいものの1つという気持ち
- 自分のように 15 ~ 20年もインターネットにいると移行が厳しいが、それでもやったほうがいいと思える
- パスワード補完機能ありがたい
- LastPassにログインしっぱなしなのはちょっと悩みどころ
- もっと早く試すべきだった…
- (2年くらい前からこういう管理方法があるというのは噂で聞いていたため)
まとめ
とりあえず ID/PASS を覚えるのも人間の仕事じゃなくなってきた感じするし(本質ではない)、こういうのもツールに頼り切ればいいよねとは思っています。
そもそも利用したいサイトは増える一方なのに ID/PASS を発行しなければいけないケース多すぎるんですよね… Open ID的に Google アカウントログインが全てのサイトでサポートされていれば、というのもありますが、そうもいかないのがこの世の中です。
といっても、Open ID 的にログインできるようになったとして、結局どのアカウントでログインしている?みたいなものを管理する必要があって大変だったりします(ブラウザごとに使い分けて僕は逃げていますが…)。つらい。
とはいえ覚えなければいけないものが減るというのは、本質的な活動に脳を割けるリソースが増えるというプラスの点が大きいと思うので、まだパスワード管理試したことがないよって人は LastPass 試してみるのもいいかもしれません。
終わり。
