2014
04.29

パスワードの付与と管理と

Category: misc   Tags:Keepass
ネット上のサービスだけではなく色んなものでIDとかPasswordとかを持たされる世の中。2016年には政府から強制される時代が来ることになりますが、脳みそがショボくなってきたせいか、現時点で既に人間系で管理できる状況ではなくなりました。

かなり以前からやろうと思っててなかなか手が付けられなかったのですが、ようやくID/Password管理を機械化しました。

KeePass Password Safe
KeeFox (for Firefox Browser)

ID/Password管理の本体ツールが上のKeePassというソフト。Ver2系を利用しました。これに加えて、常用ブラウザ(Firefox)でID/Passwordの入力とか登録が手軽にできるようKeePassのフロントエンドとして KeeFox を導入しました。

ブラウザは他にSleipnirを利用することがあるのですが、ChromeIPass/KeePassHttpで上手くKeePassと連携できず(たぶん自分が良く分かっていない為)、こちらは頓挫してしまいました。先々の課題ですね。

KeePassのデータベースは常用PCのローカルに保存していますが、別の2箇所にコピー(バックアップ)を置くようにしました。その内の1箇所はNexus7で、こちらはバックアップというよりは、KeePassDroidを使ってAndroid機でも安全/簡便にPasswordを入力できるようにするのが目的です。

まぁとりあえず、これで
  • 複雑なPassword文字列を発行/使用することが可能になった
  • サイト毎に全く別の(且つ複雑な)Password文字列を使用することが現実的になった
  • サイトによっては、ID/Passwordを自動入力することも可能になった
  • 人間が記憶しておくべきPasswordは1つだけになった
ということで、人間で管理すべき重要要素を2種類に絞ることができました。(KeePassのMaster Passwordと、パスワードデータベースファイル)

逆の言い方をすると、全てが1箇所(パスワードデータベース)に集約管理されてますから、これとMaster Passwordが漏れたら「丸見え」ですので、この2つを「きちんと守る」のが重要になります。

老いぼれていく一方の脳みそをアシストするには、機械装置の助けは必須ですね。せいぜい上手く利用していこうと思います。


コメント
管理者にだけ表示を許可する
 
back-to-top