しかもパスワードはハッシュ値が保存されるのではなくリマインダーで戻せる状態で保存されている。
このような状態ではサイト毎に異なるパスワードを使用しないと非常に危険ですが、いちいち全てのパスワードは覚えていられません。
そこで私は RoboForm2Go (+TrueCrypt) を使用していたのですが、Windows専用なんですよ、コレ。
会社ではMac中心ですのでパスワードを知るためには
- VMwareでWindowsを起動
- USBメモリをVMwareに割付
- RoboFormを起動してパスワードを知りたいサイトの編集画面を出す
- IDとパスワードをMac上のFirefoxに貼り付ける
Clipperz
こんな物があったんですね。
ブラウザ上でオフラインで動作し、さらにオンライン上にパスワードを保存可能なパスワードマネージャです。
しかもオープンソースで無料で使用できます!
オンライン上に保存するのは危険な気もしますが、Clipperzはブラウザ上で暗号化してからオンライン上に保存するのでパスワードが漏れる心配は少ないのだそうです。
最も、本当にそうなっているか確認するにはClipperzで表示されたHTMLソースを毎回解析しないとダメでしょうけど…
不安であればオフライン版を使えばよいのです。
オフライン版なら1回解析してしまえばOKですから。
それでも不安ならば…
パスワードマネージャなど使えませんね。
だって、こっそりどこかにパスワード送ってるかも知れませんし…
とりあえずパスワードが漏れても実害のないところで使ってみる事にしました。
ソコソコ快適に使ってます。
ちなみにマスターパスワードとサイトのドメイン名からパスワードを生成するタイプの物は漠然とした不安があるので使用していません。
- 複数のサイトのパスワードからマスターパスワードが推測できないか?
- クロスプラットフォームで使用可能か?
- サイトのドメインがいつの間にか変わっていたら困らない?
0 件のコメント:
コメントを投稿