2010-01-11(月) [長年日記]
■ パスワード管理にKeePass Password Safeを使い始めた
記憶に頼るパスワード管理が破綻する運命にあることが指摘されてもう長いですが、勤務先のセキュリティポリシーには「ブラウザにパスワードを覚えさせてはいけない」という条文があります。おかげでみんな超覚えやすいパスワードしかつけてないわけで……かえって危ないだろ、それ!
それはさておき、先日のTwitter DNSハイジャック事件の結果、Twitterのパスワードを変更しないとまずくなったわけだが(まぁ別に変えなくてもほとんど問題ないと思うけど)、もう歳を取りすぎて新しいパスワードを考えるのがおっくうになってしまったので、KeePass Password Safeを導入し、機械生成した強固なパスワードをPCに覚えさせて使うことにした。
どういう風に使うのが効率的なのかまだ試行錯誤中なので、まだ一部サービスのパスワードを置き換えてみた状況。エントリを選んでCtrl+Cすると一定時間だけパスワードがクリップボードに入るからそれをコピペして使うのが基本だと思うけど、「自動入力」とかいう設定があって、どう使うのかまだよくわからん。
さらに、パスワードDBをDropboxに置いておくという技を知ったので、これで複数マシンでの運用も楽になった。ただ、iPhone用のアプリがある……と知って導入したのに、iKeePass in AppStore (USA and Canada)って! 例の輸出規制か! KeePassはフリーソフトウェアだぞ、もー、アホかい。
なお、最初「KeyPass」だと思っていたので、インストールディレクトリ名が「keypass」になっちゃったのはナイショ。
エントリのタイトル=自動入力するターゲットにするウィンドウになっています。
Ctrl+Alt+Aで自動入力を実行。
ただ、ログインページのタイトルがおなざりなページ(「ログインページ」だけとか)はエントリとウィンドウのタイトルが一致しないのでエントリ右クリックからの自動入力を使うしかないですね
あー、続報書いてなくてすみません。自動入力は活用できるようになってます。
エントリの「自動入力」タブでウィンドウタイトルを指定してやると、Ctrl+Alt+Aで重複するタイトルが指定されているエントリの一覧が出て選べるので、先にエントリを指定する場面はほぼないですよ。
iPhone用のmykeepassというのがデータを共有できるようです。
本当だ! 前に探したときはなかったのに……と思ったらつい最近リリースされたものみたいですね。
MyKeePass作者のブログによると、KeePassとのコード共有はなくてスクラッチから作成したものだがソース公開の予定はあるとのこと。本家との関係はないみたい。念のためソース公開まで待つべきかも知れないなぁ(自分が読むわけではないけど)。
確かにこのテのソフトウェアはソースが公開されないと心配ですよね。と、思ったら公開されてました。
http://mykeepass.blogspot.com/2010/02/mykeepass-10-souce-code-will-be.html