背景
Twitter、Instagram、foursquare、Dropbox、SkyDrive、Pocket、Evernote、tumblr、Blogger、Buffer、Zootool、YouTube、Gravatar、IFTTT ... もはや数え切れないほど多くのサービスを利用している人は増えていると思います。
そして、サービスを利用する際には、ユーザ名とパスワードを入力することになります。
で、パスワードって、「憶えきれないから全部同じ」 ということになっていたりしないですよね? という危険な状況に対処することが必要です。
ゴール
パスワードのゴールは以下です。
- パスワードはランダムな文字列とする。(辞書にのっているような単語にしない。身の回りの情報(代表例:誕生日)にしない。既知の単語にしない。等々)
- 複数の文字種(英字、数字、記号)を混ぜたパスワードとする。
- ●●文字以上のパスワードとする。ブログでは、何文字なのか具体的な数値は書きたくないですが、非常に長い文字数にしています。
- 各サービスで使用するパスワードは同じものを使用しない。例えば、Twitter のパスワードが "abc" であれば、Instagram のパスワードは "xyz" ということ。
方法
上記のゴールを自分の記憶だけで行うにはどうしても無理があったため、ツールを使用することとしました。
ツールに求める私の条件は以下だったのですが、"KeePass" がこれを満たしてくれました!
- ツールは、Windows PC で動作すること。(Windows XP, Windows Vista, Windows 7)
- ツールは、Android で動作すること。
- ツールは、iPad で動作すること。
- ツールは、なるべく簡易な操作でパスワード入力できること。
- ツールは、できれば無料であってくれるとうれしい。
- ツールは、できればオープンソースであってくれるとうれしい。
構成イメージ
KeePass の構成イメージは、下図の通りです。ポイントは以下です。
- Windows では、KeePass を使用する。
- Android では、KeePassDroid を使用する。
- iPad では、MiniKeePass を使用する。
- KeePass Database File の同期には、Dropbox を使用する。(同期型ストレージサービスであればよいので、おそらく、SkyDrive でも OK だと思います)
- KeePass に、各サービス用の "非常に" 複雑なパスワードを記憶させ、使用。そして、自分の記憶としては、KeePass Database File を開くためのパスワードを 1 つだけ記憶すれば OK。
- KeePass Database File を開くためのパスワード 1 つだけ記憶すれば OK なので、これのパスワードは記憶に頼っても、十分に複雑なものを使用可能。
0 件のコメント:
コメントを投稿