パスワード管理ソフトを導入

しばらく前にパスワード管理ソフトを導入して、ある程度使ったので書く。
前はパスワード用の文字列を組み合わせてパスワードにしていたけれど、パスワード候補は足りなくなって被ることと、被らないようにパスの種類を増やしても覚えきれないことが理由。
前提として強力なパスワードは簡単には覚えられない。使い回しを回避するなら更に難しくなる。

それで、調べて導入したのがKeePass。WindowsならLastPassかKeePassみたい。
どちらを選ぶかは好みっぽい。私はLastPassに繋がらないとパスワードがわからないとか、その辺が気になったのでKeePassにした。複数のデバイスで使うならLastPassの方が楽だとは思う。両方使う人もいるとか。

管理ソフトの良いところ
・強力で使い回しでないパスワードが使える
・パスワードを覚えなくていい
・パスワードを作らなくていい
・パスワードの自動入力ができる

管理ソフト用のマスターパスワード以外を覚えなくていいのは気分がいい。

管理ソフトの気になるところ
・マスターパスワードを忘れると全滅
・パスワードファイルを紛失すると全滅
・パスワードファイルを入手して、マスターパスワードを解かれると全てのパスワードにアクセスできてしまうことと管理ソフトを狙った攻撃
・離席中にPCを操作されると全てのパスワードにアクセスできてしまう

マスターパスワードを忘れることについては紙に書くなどして安全な場所に保管するとか。
パスワードファイルの紛失はバックアップを取る。
パスワードファイルを入手してマスターパスワードを解かれることと管理ソフトを狙った攻撃については気になるものの、それよりも弱いパスワードやパスワードの使い回しの方が危ない。
離席中の操作はおそらくないので気にしない。必要ならロック機能があるので離席前にロックしたり、一定時間操作がなかったらロックなどすればいい。

気になるところが全くない訳ではないものの、強力で使い回しでないパスワードが使えることなどの良いところが優ると思うので導入した。
楽してそこそこの安全がほしいなら導入した方が良いと思う。