こんにちは。くろしです。 みんなのウェディング Advent Calendar 2017 - Qiita 17日目の記事です。

みなさんはどのようにパスワード管理をしているのでしょうか。 1つのパスワードを使いまわしている、生年月日をパスワードにしているなんて人もいるのではないでしょうか。

今日は私が実際に行なっているパスワード管理について書いていきます。

パスワードが単純だと何がダメなの？

実は単純はパスワードがダメという訳ではなく、短いパスワードがダメなのです。 パスワードを解析する際の1つの手法として「ブルートフォース攻撃」というものがあります。
いわゆる総当たり解析です。時間さえかければいづれは解析されてしまいます。 そこで、解析にかかる時間を伸ばすためによりパスワードを長いものにする方が良いとされています。

www.gizmodo.jp

上記の記事では記号や大文字・小文字を組み合わせた短いパスワードを使うくらいであれば、単純な単語を複数並べた長いパスワードを使いことを推奨しています。

私がやっているパスワード管理

複数の単語を並べたパスワードを使うことにしても、全てのサイトで同じパスワードを使うというのはよくありません。しかし, いくつもパスワードを覚えていられない。

そこで私はパスワード管理アプリを使っています。
パスード管理と言えば「1Password」が老舗で有名です。しかし、1PasswordはPC版が毎月3ドルの購読方式なので私はPC版が無料の「Empass」を使っています。
1PasswordやEnpassをはじめ、パスワード管理アプリの基本的な機能としてパスワードの自動入力とパスワードの自動生成があります。

www.enpass.io

パスワードの自動入力

パスワード管理アプリのEnpassではSNSや通販、ネットバンキングへのログインIDとパスワードを全て記録してくれるので、私は自分でどのサイトにどのパスワードを使っているかは覚えていません。

ログイン画面でEnpassを開くためのショートカットキー（私はcommand + /）を叩くとEnpassのウィンドウが現れます。 そこでEnpassを開くためのパスワード入力すれば自動でログインIDとパスワードを入力してログインできます。

パスワードの自動生成

新しくアカウントを登録するウェブサイトではEnpassのパスワード自動生成機能を使ってパスワードを決めています。 Enpassで生成したパスワードをコピーしてそのままパスワード入力欄に貼り付けています。
加えてアカウントが作成されたら自動でEnpassの管理アカウントに追加されます。そのため次回からはすぐに自動入力が利用できます。

WiFiのパスワード管理など手動で入力するときも自動生成ができます。

パスワードを生成したら「保存」をクリックすると自動で入力されます。もう覚える気はありません。

スマホアプリもあります

Enpassはスマホアプリもあるので、スマホでログインするときにPCを見ながら入力するなんてことはありません。

www.enpass.io

最後に

パスワード管理アプリを使って複雑で長いパスワードを使うことで、パスワードを解析されて乗っ取りの被害にあることは確実に減ると思います。
時間はかかりますが是非お試しください。

余談
ちなみに、私はパスワードを使いまわしていた状態からほとんど全てのウェブサイトへのログインパスワードをEnpassを使って変更し、登録し直すのに3時間以上かかりました。。。

明日のみんなのウェディング Advent Calendar 2017 - Qiita 18日目は@1syoさんです。