本日の検索ワードにさっそく「1Password 使い方」がランクインしていました。記事を書いたのはたった半日ほど前だというのに…、Googlebotさん年末もお仕事ご苦労様です。

「使い方」で検索して辿り着く方がおられるので、折角なのでセッティングに関してご紹介します。まだ導入して半日ですがね。

マスターパスワードひとつで全て管理できる

多種のブラウザとの連携とか、iPhoneやDropboxを使ったパスワード(以下パス)の同期とか、魅力もテクニックもたくさんある1Passwordですが、何よりの特徴は「マスターパスひとつで、全てのパスを管理する」ことでしょう。

これ、私も最初はえーって思いました。ひとつマスターがバレたら、芋づる式に全部バレるやんと。しかし、色々解説しているサイトを辿っていくうちに、会員サイトなど誰でもアクセスしやすい場所で入力するパスこそ強固なものにした方が良い、ということが分かってきました。

自分のコンピュータよりも、外部サイトの方が「総当たりクラック」に遭いやすいということから、外部は簡単に推測できない強固なパスに。自分のコンピュータは意識さえ持っていれば、侵入されるリスクも比較的少ないので、自分が使いやすいパスに。こうした方がリスクは回避出来ると。なるほど…。

強固なパスワードを生成してくれるアルゴリズム付き

大文字小文字に、数字や記号、これらを混ぜた十何文字のランダムなパスって、ランダムだからこそ考えるのが難しい気がしますが、1Passwordならパスワード生成機能もついています。

会員サイトの設定ページなどで、「新しいパスワード」、「新しいパスワード確認」と2つフィールドが並んでいますが、ここでブラウザの「1Passwordメニュー」(機能拡張がインストールされて追加される)から「Generate Password...」を選べば、文字数、文字の種類を自分で選択して、あとは勝手にパスを選定してくれます。「Fill」ボタンを選択すれば、そのパスが「新しいパスワード」フィールドに入力されて、1Passwordライブラリ内にも保管されます。サイトの方は、あとは登録ボタンをクリックするだけ。

複雑なパスなので人間が覚えるには苦労しそうですが、1Passwordとマスターパスさえ有れば、いつでも呼び出すことができますので、次回入力時はブラウザの「1Passwordメニュー」から選択するだけです。起動後初回はマスターパスを聞いてきますが、以降はマスターパスの入力は不要です。（一定時間でマスターキーが締まる設定にもできます。）

パスワードを一元管理するリスク

ここで不安に感じたのが、複雑なパスを生成して1Passwordで気軽に入力できるのはいいけど、1Passwordライブラリが壊れたら、もうそのパスが何だったか分からないのでは?ということでした。

メニューから選択するだけでパスを入力出来てしまうのでは、パスを覚える事はもはや不要になります。1Passwordに頼りっきりになるともしもの時に困るぞ。

…そこもちゃんと対策が取ってありました。細かい頻度でバックアップログを取ってくれるようです。そのログを解析するには、やはりマスターパスが必要になりますので、マスターパスを忘れたら元も子も有りませんが、それはまず無いでしょう。

その他自衛策として、パスが無くなってしまうと生活に支障が出る、例えばGmailのパスなどは自動生成パスワードを使わず自分で考える、ということもできます。私は、とりあえず忘れてしまっても問題の少ないサイトのパスを自動生成パスワードに変更してみました。パスワード管理の手応えを、これで暫く確かめてみようと思います。

メモもセキュアに残せる

パスワードの他に、メモも保存できます。このメモもマスターパスが無いと読めないようになっています。使い方は人それぞれだと思いますが、私は無線LANのWEPキーと、アプリケーションのシリアルナンバー群を入れておきました。紙に書いて置いておくよりは良いのかもしれません。

私は複数のブラウザを行ったり来たりしないし、iPhone同期もしないので、1Passwordを最大限に使いこなすことは難しいでしょうが、まだまだ1Passwordの可能性を探っていこうと思います。

まだキャンペーン中なので、インストールは様子見にしても、とりあえずダウンロードは試してみるのもいいのでは。

Mac Giving Tree - Mac Heist

http://givingtree.macheist.com/

MacHeistがクリスマスプレゼントに1Passwordなどを無料公開

http://veadardiary.blog29.fc2.com/blog-entry-1997.html