私が細々と愛用してきた、Microsoft Authencatorのパスワード管理サービスですが、先月(7月)に完全にサービスを終了してしまいましたので、それに代わるものを探していました。
同様の Dropbox Passwords も今年の10月に終了することがわかっているので、私としては、こちらのデータも今後どうするべきかという感じです。個人使用だけであれば秀丸エディタで有名なサイト―企画のパスワード総合管理と Dropbox をあわせることで、いい感じに管理できることは知っています。事実、私は長年の秀丸ユーザーですのでパスワード総合管理は肌に合います。ただ、この組み合わせの場合スマホやMacからはデータを読み出せません。
また、一部のユーザーに不評なロボフォームも長いこと使っていました。こちらも私的には使い勝手が悪いと思ったことはなく、Windowsベースで使っていく限りは優れたソフトだと思います。
しかし、いまのご時世、スマホやパソコンを複数台使うのが普通な時代には、Windows専用だとか、実質Windows版しか使い物にならないアプリやソフトは使い勝手が悪すぎます。
そんな中、私のまわりで評判のいい「1Password」というアプリに出会いました。
何をするアプリかといえば、オンライン銀行や楽天やアリエキスプレスなどの通販サイトのウェブサイトに入力するパスワードや、クレジットカード情報、銀行口座、旅行サイトや身分正面の際の運転免許証、パスポート、ソフトウェアをアクティブにするときのライセンスキーなどを管理できるソフト、アプリです。主な使い方としては、特定のウェブサイトにアクセスした際にパスワードの入力をユーザーの代わりに行ってくれるソフトです。
ユーザー登録が必要なサイトで、新しくユーザーIDとパスワードを設定する際、パスワードの方を完全ランダムで1Passwordが設定してくれます。
そのランダムなパスワードを1Passwordが覚えていてくれて、ユーザーは1Passwordにログインするだけで、パスワードが必要なサイトにその覚えていないランダムなパスワードを入力することなく安全にアクセスすることができるという仕組みです。
そこで、心配になるのは、この手のソフト「1Password」は、そのソフトにログインするためのパスワードが流出した場合、そのソフトで管理しているサイト全ての安全性が脅かされるというリスクです。1Passwordにログインするパスワードをマスターキーと言いますが、このマスターキーだけは慎重に管理する必要があります。
このソフトを利用して、パスワードからオサラバと考えていた方は、申し訳ないですが「マスターキー」だけは簡単に推測されない複雑なものを自分で覚えてください。
このアプリ、何がいいかといえばパスワードデータのクラウド保存を前提としているので、androidでもMacでもWindowsでもパスワードを簡単にシンクロできるというのが助かる点です。もちろんデータそのものは暗号化されますので、万が一流出しても本物の所有者以外は解読できません。
スマホや会社のPC、開発用のLinuxマシンを同時に利用している方も、一つのマシンで入力したパスワードデータを他の自分のマシンで共有できます。
| 対応環境 | 対応状況 |
|---|---|
| 対応OS: | Windows、macOS、iOS、Android、Linux |
| 対応ブラウザ: | Google Chrome、Firefox、Microsoft Edge、Brave、Safari |
パスワードをシンクロさせないような使い方、パスワードデータをUSBメモリに保存し、自分でそのUSBメモリを管理するような使い方であれば、無料で使えるようなアプリはいくつか存在します。一度課金登録すれば、買い切りソフトとして使えるものも多くあります。
しかし、1Passwordのキモは、クラウドで使うことで便利さが最高になるというやつですので、クラウド版を利用することを強くお勧めします。
クラウド版はサブスクになるので、利用料として月額料金がかかります。
公式サイトで購入しても(利用料金を支払っても)いいのですが、ソースネクストで購入する方がお得です。これはDropboxも同様で、中身はまったく同じなのにソースネクストで購入する方が安くなるというお得原則が通じます。
ソースネクストサイトのよくある質問のまとめ
Q. 公式サイトで1Passwordに月額・年額で課金している場合、その継続用として使えるか?
A. 使えます。
すでに「1Password」のアカウントを持っていても、その継続用として使えます。
Q. 今まで使っていたパスワードも1Passwordに登録できる?
A. 登録できます。読み込んで登録できます。
例えば、Microsoft Authencatorなどのパスワード管理ツールにやブラウザに保存済みのパスワードもCSVファイルで出力して読み込むことで1Passwordに移行できます。
Q.有料版を使うのをやめるとどうなる?
A. 登録済みパスワードは利用できます
期間が終わると新たなパスワードの登録はできなくなりますが、すでに登録されたパスワードの利用は続けられます。また、登録されたパスワードをCSV形式で出力して他のサービスに引き継いで使えます。
Q. マスターパスワードを忘れてしまったらどうなる?
A. 以下の復旧方法があります
初回登録時にPDFで発行される「Emergency Kit」に記載されている秘密鍵で復旧
管理者に復旧してもらう(Family版のみ)
初心者のための1Password利用入門
最近、例えば今年の5月には各ネット証券のパスワード、ログイン情報が流出し、そのアカウントから得体のしれない中国株を購入されるという被害が起きました。
その被害の原因となったものはいくつかとりあげられているのですが、マヌケすぎる原因はパスワードの使いまわしです。
パスワードの使いまわしというのは、自分が使う全てのパスワードを電話番号や家族の誕生日などに統一してしまうというヤツです。
こういうバスワードは、自分が死亡した時や二日酔いで頭がぼけている時などには救世主になりえますが、破られたときの被害が大きすぎます。このページを読んでいる方は、できる限りその方法はやめてください。
補足をしておきますが、パスワードの使いまわしをやる方は近所のスーパーの特売メンバー登録や、中国韓国系の格安通販やゲームサイトでも平気で使いまわしている傾向があるので、そういうところから流出している可能性もあります。
安く旅すること、デジタルモノを安く手に入れること、そして安くても使いこなすことをモットーにブログを書いています。典型的なデフレ対応型なんだなと自覚しつつ、日夜物欲と対峙し断捨離を心がけるも、うまくいかない毎日であります。
