ただのにっき

■ パスワード管理にKeePass Password Safeを使い始めた

記憶に頼るパスワード管理が破綻する運命にあることが指摘されてもう長いですが、勤務先のセキュリティポリシーには「ブラウザにパスワードを覚えさせてはいけない」という条文があります。おかげでみんな超覚えやすいパスワードしかつけてないわけで……かえって危ないだろ、それ!

それはさておき、先日のTwitter DNSハイジャック事件の結果、Twitterのパスワードを変更しないとまずくなったわけだが(まぁ別に変えなくてもほとんど問題ないと思うけど)、もう歳を取りすぎて新しいパスワードを考えるのがおっくうになってしまったので、KeePass Password Safeを導入し、機械生成した強固なパスワードをPCに覚えさせて使うことにした。

どういう風に使うのが効率的なのかまだ試行錯誤中なので、まだ一部サービスのパスワードを置き換えてみた状況。エントリを選んでCtrl+Cすると一定時間だけパスワードがクリップボードに入るからそれをコピペして使うのが基本だと思うけど、「自動入力」とかいう設定があって、どう使うのかまだよくわからん。

さらに、パスワードDBをDropboxに置いておくという技を知ったので、これで複数マシンでの運用も楽になった。ただ、iPhone用のアプリがある……と知って導入したのに、iKeePass in AppStore (USA and Canada)って! 例の輸出規制か! KeePassはフリーソフトウェアだぞ、もー、アホかい。

なお、最初「KeyPass」だと思っていたので、インストールディレクトリ名が「keypass」になっちゃったのはナイショ。