1Passwordでパスワード管理
パスワード管理って面倒ですよね。
仮想通貨に関わるようになってから一気にパスワードが増えました。
取引所、ウォレット、ICOサイト、Airdropサイト、discord、telegram・・・。
大変ですよね。苦じゃないですか?
”苦じゃない”というあなたまはもしかして・・・
全て同じパスワードにしていませんか?
付箋に書いてそこいらに貼ってませんか?
生年月日と名前のイニシャルだけの組合せだったりしませんか?
アウト―!
リアルマネーの紛失に直結するようなユーザID、パスワードはしっかり管理しましょう。
パスワード大原則。
- 容易に想像できるものにしない
- 可能な限り大文字・小文字・記号を組み合わせる
- 同じパスワードを使いまわさない
最近はIDも使いまわさない方が良いとの意見もありますが、メールアドレスがIDの場合が多く、ある程度は使い回しになるのは仕方が無いと思います。もちろん重要度に応じて使い分けるのは大切ですけどね。
”そんな複雑なパスワードをいくつも覚えられないよ!”
そりゃそうでしょう、私もそうです。
まぁ、1日に何十回も入力していれば多少複雑でも体が覚えてくれます。実際、サーバの構築作業中にひたすらパスワードを入力していたら、口ではとっさに言えなくてもキータイプすればちゃんと入力できるようになりました。指先が覚えるw
そんな1日何十回も入力する拷問のようなケースは稀です。
SEは拷問慣れしているから大丈夫です。
そして人間はそこまで記憶力がよくない。
なので文明の利器に頼りましょう。
個人的お薦めは 1Password というサービス。iOS、Androidアプリも出てます。
【目次】
- 1Paswordができること
- 1) 1Passwordを都度開いてパスワードをコピーする
- 2) 1Passwordから直接開く
- 3) ブラウザの拡張機能から1Passwordを呼び出す
- 影の主役「パスワード自動生成機能」
- 注意点(マスターパスワードは忘れない)
- 注意点(有償です(トライアル有り))
- まとめ
1Paswordができること
1Passwordは様々な種類の情報を一手に管理し、アプリ連携をさせることでID、パスワード等を入力しなくても簡単にサイトにログインできるようにしてくれます。
管理できる情報の一例として、
- ユーザ名(ID)
- パスワード
- メールアドレス
- 口座番号
- クレジットカード番号
- ライセンス番号
- 有効期限
- その他一杯
なお、項目をカスタマイズすることも可能なので好きな項目を作ることもできます。
忘れてはいけないものを・・・”彼女の誕生日”とかw
1Passwordを使ってログイン作業を容易にする方法は大きく3つにあります。
- 1Passwordから直接開く
- PC用の各ブラウザエクステンションから1Passwordを呼び出す
- 1Passwordの画面からコピー&ペースト
1) 1Passwordを都度開いてパスワードをコピーする
ぶっちゃけ、私はこの方法を一番多用しています。
方法はシンプル。1Passwordを開いて、目的のアカウント情報を開いて(検索も可能)、パスワードの欄をタップ(もしくは「COPY」をクリック)するとクリップボードにコピーできます。後はパスワード欄に貼り付けるだけ。
これだけでも十分便利です。
コピペ嫌い!っていう人もいると思います。実際、サイトによってはペーストがうまくできない場合もあります。 そういった場合には後述のアプリ連携を使うといいです。
2) 1Passwordから直接開く
1Passwordの画面からWebサイトを呼び出して、さらにユーザIDとパスワードを自動入力してくれます。
以下はZaifのログイン情報を保存した場合です。
「ウェブサイト」という項目にURLが記載されています。
URLが記載されている場所をタップすれば1Passwordの内蔵ブラウザが開いてZaifのログイン画面が表示されます。さらに、ユーザIDとパスワードが自動的に入力されます。
便利なのですが、呼び出されるのが1Password内蔵ブラウザなのでサイトによっては正しく動作しないこともあるかもしれません。一応タブ機能もあります。私は使い慣れたブラウザがいいのであまりこの方法は使っていません。
頑張って開発した開発者の皆様ごめんなさい・・・。
3) ブラウザの拡張機能から1Passwordを呼び出す
逆に、ブラウザから1Passwordを呼び出して代行入力させることもできます。
iOSならSafari、PCならChromeの拡張機能やBraveが対応しています。
これまたZaifの例です。
Safariの場合、まず画面下部の「上向き矢印」のアイコンをタップしてください。
アプリ連携等の画面が出てきますので、1Passwordを選んで下さい。1Passwordが表示されない場合は、一番右端の「その他」から「1Password」を有効にしてください。
Touch IDやFace ID(生体認証)を有効にしていれば指紋もしくは顔で認証をしてください。
生体認証を有効にしていない場合はマスターパスワードを入力します。
候補としてZaifのログインページのURLが「ウェブサイト」欄に登録されたエントリが表示されます。今回だと「Zaif」をタップすると、元の画面に戻ってIDとパスワードが自動入力されます。
以上です。使い方が選べるのはいいですね。
影の主役「パスワード自動生成機能」
さて、1Passwordの本質はユーザ情報の管理と作業の効率化ですが、個人的に実は主役級の便利機能だと勝手に思っているのがパスワードの自動生成機能。
最近はサイト運営側も親切心でかなり複雑なパスワードを要求してきます。良いことだとは思いますが「大文字・小文字を含む英数字、記号は2つ以上、桁数は10桁以上」とか、なかなか思いつかないですよね。私は適当にキーボードを打って手動生成していましたが、だいたい同じ感じになってしまうので結局後から記号を入れたり大文字に変えたり・・・地味に面倒。
そこで、パスワードの自動生成機能。とりあえずポチっとすると複雑なパスワードを生成してくれます。
上側の四角で囲まれているのが生成されたパスワード。
下の資格で囲っているのがパスワードの生成ルールです。
設定項目は以下の通り。
・文字数(長さ)
・数字の数(桁)
・記号の数(記号)
・あいまい表現を回避(0(ゼロ)とO(オー)のように紛らわしい文字列を回避)
どうせ覚える必要がないんですからガンガン複雑にしましょう!
注意点(マスターパスワードは忘れない)
1Passwordは非常に便利ですが注意点があります。
マスターパスワードは絶対に忘れないで。
TouchIDやFaceIDの認証は失敗することがあります。私は冬になると手荒れがひどくなってTouch IDが効かなくなります。そして3回認証に失敗するとマスターパスワードでしか解除できなくなります。
1Passwordの中にマスターパスワードを登録していても当然意味はないです・・・。
なので、マスターパスワードだけは頑張って覚えましょう!
注意点(有償です(トライアル有り))
残念ながら有償アプリです。30日間は無料トライアルがあるのでとりあえず使ってみてください。
私は過去に類似アプリのLast PassやKeeper等を使ってきましたが、1Passwordを試した瞬間乗り換えました。即刻課金しました。トライアルの30日どころか2日使って課金しました。このアプリなら全く惜しくありません。
2018年2月現在 月々400円です。
安全を取るかお金を取るか。あなた次第です。
まとめ
ざくっと書きましたが1Passwordの機能はこんなものじゃありません。
もちろんPCからでもアクセスできます。
2FAだって対応しています。ファミリーメンバーシップだってあります。
使いこなせていないので書ききれませんw
ただ、冒頭に書いたように国内取引所、海外取引所、各種SNS、コミュニティプラットホーム、ICO、Airdrop・・・今後も多様化が進む仮想通貨の世界を渡り歩くなら1Passwordみたいな強い味方がいてもいいと思います。