パスワードの流出事故やら事件やらが耐えません。また個人で管理するパスワードもますます増えています。そんな状況なので、 1password を試用してみることにしました。 1password は アカウント/パスワード管理アプリで、1passwordのマスターパスワードだけを管理して、そのさきの沢山のサービスのパスワードは ばらばらで複雑なものにして 1password に覚えてもらおうというコンセプトです。既存のパスワードももちろん登録できますが、覚えさせたパスワードはチェックしてくれて、複数のサービスで再利用しているよ、とかを教えてくれ、複雑でばらばらのものを使うように促してくれます。
関連記事:
- フェイスブックでまた個人情報流出か 日本人含む25万人以上
- 「わたしのパスワードも流出している!」をクリック1回で確かめる方法 ~漏えいした5億件のパスワードデータをチェックできるサイト~ - 山口 真弘
ブラウザとスマホアプリで管理を統一できる点も含め、基本的にすごくいい、と思うのですが、いざ使ってみると難があったりもしました。使ってみて気づいた点としては
- Chromeを使っていると、最近のChromeにもパスワードマネージャがあるため、二重管理になる. Chromeの利用歴の方が長いが、Chromeから1passwordに移行するなどすべき...
- Chromeは無料で、Chromeさえ使っていれば、だいたいカバーできる。スマホアプリのログインがポイントだが、たいていは ログイン状態保持+ TouchID でなんとなる
- Chromeの方がパスワードのフォームの扱いが いけている場合がある(ありそう)
って思っていたところ、 @hnkw さんから Twitterでコメントもらいました
自分の使い方では、1Password がGodで、chrome やSafariのパスワードマネージャーはキャッシュ扱いです。アプリ内のパスワード管理と、2 factor auth を考えると1Password しかない気がしてます。iOS12からのiOS標準パスワード管理のpluginとして1Password が使える機能が神すぎます。 https://t.co/lw4hbjxzZ7
— hnkw XS (@hnkw) 2018年10月7日
なるほど〜1passwordが 2FAのワンタイムパスワード発生機にでき、アプリ同士のコピペなどが不要になるってことですかぁ。やはり実際に活用されている方のコメントはありがたいです.
関連記事:
これなら 1password からパスワードが仮に漏洩しても、2FAで守れ、かつ 2FAでのサインインの手間も省けるってことですね。(追記:実際は自動でワンタイムコードがコピーされ、ペーストするだけで入力が可能になりました。でも、スマホでのアプリ切り替えの手間がゼロになりすばらしく手間が削減できました)
個人的にはすでに50個ぐらい登録してる2 factor auth を携帯買い換えの際に全部外して、再登録するのは現実的じゃない気がしてます。2 factor をクラウドで同期しないのであれば、Yubikeyなどの専用デバイスを使用するしかないかなと。 https://t.co/H6zNbJmRPM
— hnkw XS (@hnkw) 2018年10月7日
なるほどなるほど〜。普段の手間だけでなく、モバイル端末の機種変更を考えるとたしかに現実的でなくなるなぁ。まだ、2FAが少ないうちに準備しておいた方が良いのかも...
一方で、何らか強い認証サービス (いまならGoogleなんでしょうが) がいくつかだけあり、その認証サービスを使って他のサービスが利用できていれば、無駄にたくさんのアカウント覚えたりも不要になっていい世界なのかもと思ったりもする。いわゆるOpenID Connectの世界観
いいアドバイスももらえたし、せっかくなので、1password をマスターにして30日の試用期間を活用してみようっと。@hnkwさんありがとうございますっ
コメントする
この記事にコメントする