1Passwordを使ってみて

PC版 1Passwordのコンソール

IDとパスワードの組み合わせを何かの認証に使うという手法は、時代遅れとかも言われながらも現在でも廃れていない。ただ、セキュリティ上、最近では二段階認証によるログインが多くなってきたと思う。

それでもパスワードは最初の認証には使われているので、漏洩させず、尚且つ、サービス毎に異なる複雑なパスワードを使うという事は事実上無理であると思う。桁数が大きく英数字+記号という組み合わせのパスワードを、サイトの数だけなど覚えられるわけがない(まあ、中には超人もいるとは思うが・・・)。

色々な方法を試してはいたけど、今回はサブスクリプションではあるものの、有料のパスワード管理ソフトである1passwordを利用することにした。

やはり有料なだけあって、細かな部分まで考えられているなと感じる。これまではDROP BOX有料会員は無償で使えた同社のパスワード管理ソフトを使っていたけど、最低限の機能はあるものの管理なども大雑把。まあ、無料で使えるという事はありがたいけど、Webや他のアプリ(特にスマホなどの利用時)との連携を考えると、やはり1Passwordが優秀だ。

かなりの高得点を与えても良いかなと感じるけど、サイトでのパスワード要件を判別するような機能はない為、例えば複雑なパスワードに変更しようとした場合に、1Passwordで生成されるパスワード(候補)はパスワードジェネレーターの設定次第という事。

例えば「英数のみで16文字」というパスワード要件があるサイトで、「英数記号で24文字」要件でパスワードを生成しても、当然ながらそのパスワードは利用できない。この場合は自分でパスワードを考えるか、別途要件を設定したパスワードジェネレーターで生成したパスワードをコピーして利用という事になる。

パスワードジェネレーターで設定を変えて生成してみたもの 4種類

そうした点が自動化出来ないのも理解出来るのだけど、まあ今のところは判別手段がないと思うので無理な相談という事になりそうだ。ただ、事前の承知していれば生成されるパスワードはかなり強力(設定次第だろうけど)なので、全てのサイトとサービスでパスワードを再設定すれば、かなりセキュアな環境に近づくとは思う。

もっとも、古いシステムで動いているサイトはパスワード要件がかなり甘く(英数のみで、しかも文字数が少ない)、尚且つ二段階認証なども非導入という運営を行っている会社も決して少なくない。結局は利用者が判断するしかないのが現実なんだけど、1Passwordを導入してみて、管理を行っている上で怪しい(セキュリティが甘いと感じたサイト)は退会処理を行った。

退会するかどうかは各自の判断だと思うので、利用頻度なども含め総合的に判断する必要はあるけれど、色々なサービスを利用している人はパスワード以前にアカウントの利用有無は考えた方が無難かもしれない。