うーむ。
Peatixはオレも使ってたので、うちのも漏れてる可能性あるな。。。一応確認して、決済に関わる情報とか、SNSとかへのリンクはしてなかったので、その辺は大丈夫そうではあるけども。とはいえ、正直な話パスワードの使い回しとか同じパスワードをずっと使ったりとか、管理が雑なので、他に影響ありそう。そんな訳で、これを機会にパスワードの管理を見直すことにした。
パスワード管理ソフトってたくさんあるけど、どれがいいん?と思って色々ググって。とりあえず、試用版あるみたいだし、老舗で名前を聞いたこともあるこれを使ってみた。
イメージとしては、パスワードを保管しておける金庫みたいなものを作って、そこに色んなパスワードを保管、その金庫自体はマスターパスワードで鍵をする、というイメージ。どっかのサイトのパスワードが必要になったら、マスターパスワードで金庫を開けて取り出してフォームにぶっこむ。
自分が記憶しておく必要はないので、ランダム生成でバチクソに強いのを作っておけば、破られる心配もほぼ無くなる。もちろんゼロにはならないけど、クッソ雑な管理してる現状よりははるかに安全になるはず。
さて、1Passwordを使い始めた感じ、ツール自体は長く続いてる老舗だけあって割と便利。Androidのアプリもあって(iPhone用もある)、PC等と1つのパスワード保管庫を共有できるのも便利。パスワードの自動生成も、桁数はもちろん、記号の有り無しとか指定できるのもよい。欲を言えば、サイトによっては記号ありでも使える記号に制約があることがあるので、そういうのにも対応できるとモアベターかな。一応そのへんはメーカー側も認識してるっぽいので、今後のアップデートに期待。パスワード毎に設定できて、「このパスワードを再生成する時は△△の記号は使えない」とか付与できると素敵。
パスワード管理が改善されたので、今登録してる(ブラウザに残ってる)パスワードを片っ端から強力なのに置き換えていきますかね。
“パスワード管理を見直し中” への1件の返信