1Passwordを使ってみた感想 [Windows][使い方][Dropbox]

 みなさんはどのようにパスワードを管理していますか?私は幾つかのパスワードを使い回してきました。しかし、もうそろそろ限界を感じています。

 限界を感じた原因の一つは、増え続けるWebサービスです。登録制のアフターサービス、会員制の情報共有サービス、SNS。中には登録しただけで、それ以降訪問していないサービスもあったりします。どんなサービスも使ってみないとその価値がわかりません。そして使ってみるには、すくなくともユーザ登録が必要で、IDとパスワードは必須になります。その度に英数大小と数字の組み合わせを生成、そして管理するという作業は結構大変です。私の場合、普段よく使うWebサービスは絞ったとしても10以上あり、たまに利用するものを含めると30以上のサービスがあり、殆ど登録しただけのを合わせるとさらにもっとあります。ChromeやFirefoxで備わっているパスワード記憶機能。これは複数PC間で同じ環境を維持できる同期機能なんかもあって、便利です。文字生成についてはフリーのパスワード管理・パスワードジェネレータがありますよね。しかし登録の度にパス管理のアプリケーションを呼んでくるのが面倒で、多くは「ああもう、これでいいや」っていう感じで既存の幾つか覚えているパスワードを使い回してきたというの現状。あまり使わないサービス、自分にとってどーでもいい様なサービスには使い回しでもいいんじゃね?という見方もあります。しかしあまり使わないからこそ、そこ強力かつ一意なパスフレーズが必要であるとう考え方もあると思います。

 二つ目の原因はモバイルデバイスです。先のWebブラウザによるパスワード記憶は同期機能を使えば、異なるPC間で使えます。しかしスマートフォンやタブレットといったモバイルデバイスでは同じサービスでも専用のアプリを経由するので勝手が違ってきます。つまりWebブラウザのパスワード記憶はモバイルデバイスではあまり意味をもちません。

 三つ目は、同じパスワードを使い回す危険性です。例えば、SNSサイトAのパスワードが何らかの原因で盗まれたとき、使い回しパスワードだと同じIDとパスワードを使っているショッピングサイトBでも波及事故が発生する可能性がでてきます。1サイト(1サービス)に対して唯一のパスフレーズにしておけば被害は1件で済みます。

 これらの悩みを一気に解決してくれるのが1Passwordでした。私は最近までこのアプリケーションの存在を知りませんでした。Macでは有名なソフトらしいです。

導入

記事は1Password3系です。)とりあえずWindows版の1ユーザにしました。1ユーザでもマルチデバイス対応です。インストールはウィザードに沿って進むのみで特に引っかかる点などはありませんでした。(以下の内容はWindowsの使用環境となります。)
 

 最初にマスターパスワードを聞かれるので設定します。後で変更も可能です。Webサイトのパスワード入力機能はWebブラウザの拡張機能/アドオンと連携して行います。ブラウザ側で拡張機能をインストールすればOK。IEは上手くいきませんでした。拡張機能追加後管理画面で確認ができます。

 

パスワードの登録

登録は次の手順で行います。

(これは私の行っているやり方で必ずしも正しい効率がよいとは限りません^^;)

まず対象サイトのパスワード変更画面で、パスワード変更手続きを行います。
この画面上で、パスワードジェネレータを発動させます。
(事前に行ってもかまいません。)

①ショートカットキー(Ctrl + ¥) で1Password1を呼ぶ

②1Passwordマスターパスワードを入力

マスターパスワードを入力

③IDは記憶するなどし、パスワードはパスワードジェネレータで新規パスワードを生成します。そこにカーソルを合わせCtrl + AとCtrl + Cでコピー (念のためテキストエディタなどに貼り付けておくと良いかもしれません。)

パスワードジェネレータの例 (このパスワードは実際には使っていません^^;)

この例でいうと、新しいパスワードと確認用パスワードの欄に、
パスワードジェネレータで生成したパスフレーズを貼り付けます。

一旦サイトを抜けますここで1Passwordの自動検知が作動して 記憶させますか?(Save Login)というダイアログ(というかオーバレイ)が出ますが、ここでは記憶させずにログアウトします

⑤一旦ログアウト後の再度ログイン画面で、先ほどのIDとパスワードを入力。パスワードはCtrl + Vで貼り付けます。当たり前ですが④~⑤間に別のコピペは行わないでください。③のときテキストエディタに貼り付けた文字列を使うという方法もあります。

⑥ブラウザ画面の上端に記憶させますか?とダイアログがでます

パスワードのSaveダイアログ (CodeZineサイトの場合)

⑥ここで初めてSaveボタンを押します。

サイトによってはSaveボタンが出ない場合があるので注意が必要です。幾つか試した感覚では1Passwordの自動制御、すなわちHTMLソース解析とIDパスの自動記憶はあまり優れているとはいえません。記憶して欲しいときにダイアログが出てこなかったり。IDが抜けて記憶されたりというときもまれに…。一端自動制御を逸脱すると管理画面で手動でIDなどを入れな直ししなければならず。この辺は厄介です。HTML解析が検知しなかったときはもっと厄介で、その度に管理画面を開かないといけません。手動登録は、Windowsのプログラムから「1Password」を起動すればできます。HTMLの解析はChromeやFirefoxの解析のほうが優れていますので、併用したほうがいいかもしれません。

余談(いや、コレが一番言いたかった(^^;))

話は少しそれますが‥。いまだにパスワード設定フォームの2回目枠でCtrl + V(コピペのペ) が禁止されているWebサイトがあります。この方式を止めて頂きたいWeb担当者の方には、このようなツールを使うユーザに対し配慮頂きたいです。なぜなら、パスワードジェネレータで自動生成した長文かつ複雑文字列を手動で入力するのは、とてもとても苦痛だからです。そもそも元が自動生成された長文なので、Ctrl+V(コピペ)を使えば原理的にヒューマンエラーが発生しない。すなわち手動よりコピペが確実だし手動にする意味がないのですよ。要するに、手動にする意味がないのですよ。手動にする意味がないのですよ。(大事なことなので3回言いました。)
そしていまだに12文字制限や英数文字は可でもASCIIの記号不可なサイトが存在します。これはコンテンツ製作側の怠慢です。少なくとも32文字以上、ASCII記号可が適切だと思います。

記憶が成功すると、次回からは、ログイン画面でショートカットキーCtrl + \(Ctrl + ¥)のみの操作でログインできます。ブラウザによっては、このショートカットキーでうまく起動できないときがあります。

同期

 デバイス間の同期はDropboxを使います。管理画面Preferences -> Generalの1PasswodDataの所。Move Dropboxを選択します。予めDropboxの同期フォルダを決定しないと機能しません。
Windowsの場合、ホーム直下フォルダ1Passwordです。 環境変数でいうと、 

%USERPROFILE%1Password

または、

%HOMEDRIVE%%HOMEPATH%1Password

です。PCでは保存先が選択可ですがモバイル版ではこの位置でのみしか同期されません

【追記】1Password4以降で同期ディレクトリ位置が Dropbox直下1PasswordからDoduments1Passwordに変更されています。私はシンボリックリックを張って対応しました。

 (ユーザ)DropboxDocuments>mklink /d “.1password” “..1password”

シンボリックリンクって何?という方はこちら

いちどDropboxに同期してしまえば、後接続した別デバイスでも瞬時に同期され快適に扱えます。
Wifi同期という同期方式もあるようですが、私は試していません。

 

その他機能

パスワード情報がバックアップできます。Dropboxで複数端末が同期されているとはいえ、絶対失われないという保証はないので定期的にバックアップはしておいたほうがよいでしょう。

 Webサイトのパスワードのほか、Webサービスやコンピュータ以外のメモ的な記憶ができます。例えば購入した製品のシリアル番号,、個人の住所や電話番号などの情報、インストールキーを含むソフトウエアの情報など。

重複パスワードを抽出してくれる機能もあります。

モバイル

次にモバイルデバイスです。Android版の画面。iOSはデバイスを持っていないのでiOS系での使い勝手はわかりません。

 ここでマスターパスワードを入力します。Dropbox経由で同期するとPC管理上のデータが即座に反映されます。

 UI操作は快適です。不満な点として、アクティビティが後退する度にマスターパスワードを再度入力しないといけないというものがあります。開門期限は一定時間とアプリの寿命が消えるまででよいかとおもうのですが…。

モバイルデバイスでの使い方

上のAutologinボタンは殆ど使えません。アプリを使うことが多いこととモバイル端末用サイトが別途あるからです。下の欄のPassword欄を長押しすると、クリップボードにコピーされるので。それを貼り付けます。反手動っぽいですが、これが最善策です。

貼り付け後、クリップボードにはパス文字が残ったままなので、Jota+などのテキストエディタで適当な文字を書きそれをコピーし後始末しておくとよいでしょう。

総括

機能としては充分すぎるくらい。快適に使えるソフトです。サイトの解析能力については今後改善して欲しいと思いました。重複パスワードの不安が払拭でき、パスワードジェネレータが付いていて、PC-モバイルデバイスでの一括管理が出来るという点で導入の価値はあったと思います。

 一方で不安な面もあります。自分の1Passwordそのものがハックされるとか、ありえないけどマスターパスワードを忘れてしまうとか、パスワード保持データが壊れるなどして失われたらとか…という危険もないわけでもないので、今のところ自分で記憶保持でき、かつ重要な所数カ所についてはいまだ手動打ちをしています。今後もしばらくは併用という形でいくと思います。

以上、1Passwordでした。