Evernoteハッキングでパスワードリセット - KeePassを導入してみた
クラウドサービスなどへのアタックが流行っているようで、Evernoteもその被害にあったようだ。
Evernoteにサイバー攻撃--全ユーザーでパスワードリセットを実施 - CNET Japan
複数のサービスで同一のIDとパスワードの組合せを使用していると、1ヶ所からパスワードの漏洩があっただけで全部のパスワード変更が必要になってしまう。
今回は見事にこのパターンにハマったので、この機会にパスワードの管理方法を見直し、重要なサービスのパスワードをすべて違うものに変更することにした。
パスワード管理ツールを使う
複数のパスワードを覚えるのは無理なので、パスワード管理ツールを使うことに決めた。
ネットを検索して色々と調べた結果、KeePassというソフトウェアが良さそうだ。
使い方は以下のサイトが参考になる。
パスワード管理ソフトKeePassをDropboxやGoogleDriveで共有する方法 | Oxy notes
KeePassにはパスワード自動生成機能がある。利用するサービス毎に違うパスワードを作成し管理するのに最適だ。
複数のPCや端末で共有する
複数端末で使用するにあたって、Dropboxとの併用が便利だ。KeePassで作成したパスワード群のデータベースをDropboxに保存し、それぞれの端末で参照すれば良い。
このデータベースはマスターパスワードを入力しないと開くことができない。
アンドロイド版とiOS版がリリースされているので、スマートフォンへの展開も可能だ。また自分は利用するつもりはないが、USBメモリなどにインストールして使用できるソフトもあるようだ。
アプリは、AppStoreやGoogle Playから「KeePass」で検索すると入手可能だ。
ちなみに前出の記事では、Version 1.xx をDLして使用しているが、iOS版、アンドロイド版とも Version 2.xx 系にも最近になって対応したので使用することが可能だ。
今回使用したい機能はどちらのバージョンにもあるので、好きな方を使えば良い。ちなみに両Versionの比較表は以下のURLに掲載されている。
http://keepass.info/compare.html
マスターパスワードの設定は慎重に
ところで、マスターパスワードがバレてしまうと情けない事になるので慎重に決める必要がある。
そこそこ長くて無意味な英数記号の羅列が良いのだろうが、それほど記憶力が良いほうではないので憶えられるわけがない。そこで、ちょっと良い方法を考えてみた。
自分が関係する数字と好きな文章や歌詞などを組み合わせて使うのだ。
例えば、「1234」と「認めたくないものだな」を、音節ごとに混ぜてローマ字表記してしまうと、「mitometaku1nai2mono3dana4」という具合に25桁の立派なパスワードの完成だ。
もちろん、このマスターパスワードはKeePassでしか使用しない。それ以外のサービスやソフトウェアのパスワードは、すべてKeePassに個別に生成させればよい。
Dropbox のパスワード変更は慎重に
一連の作業において、Dropboxのパスワード変更だけは慎重にしなければならない。
PCであれば同期されたファイルがローカルに残るので良いのだが、クラウドを直接参照している端末では、Dropboxのパスワードを変更してしまうと、Dropboxに収めているKeePassのデータベースを開けなくなってしまう。
最悪、データベースを参照できない場合は、データベースファイル自体をメールで送信するかパスワードをコピーしてメールに貼り付けるかすればどうにかなる。
もっとも、せっかく設定しなおしたパスワードをメールでやり取りするのも気分が悪いという場合は、二次元バーコード生成ツールをつかって端末に認識させることもアリだろう。