ID とパスワードの管理ってどのように行っていますか?

少し前に各パスワードマネージャについて、興味深い脆弱性が発見されたようです。

https://gigazine.net/news/20231208-android-password-managers-leak-autospill/

パスワードマネージャとはユーザーに変わって ID とパスワードを記録保存してくれるツールです。主な物として、1Password や Bitwarden があります。

昨今は本当に様々な場面で会員登録やログインを求められる機会が増えています。何かモバイルのアプリを使う度に登録を迫られます。正直、鬱陶しいです。

あまりにもそのような機会が多いため、パスワードを使いまわしていると人もいると思います。実際、私もいくつかのパスワードは同じものを使用しています。そのような事をしているとセキュリティに詳しい人に怒られるかもしれません。

そのような時に使えるのがパスワードマネージャです。

パスワードマネージャは一つのマスターパスワードを使用して、ユーザーのパスワードを保護してくれます。マスターパスワードが漏れたら意味ないやんという野暮なツッコミは勘弁してください。

有名所として、

1Password
bitwarden
lastpass
googleのパスワードマネージャ
Appleのパスワードマネージャ

などがあります。

この内、google chrome 等のウェブブラウザに付属してるパスワードマネージャは使用している PC を触ることができれば簡単に確認することができます。 chrome を起動して、パスワード管理に進むだけで確認できます。つまり、マスターパスワードの代わりが PC へのログインということになります。例えば、会社などの従業員番号でログインできる PC では致命的な欠点になります。 Apple 製品はよく知らないです。

ということで個人的には外部のパスワードマネージャを使った方が良いと考えています。

ところが、上述しているように、それでも脆弱性が見つかったようです。もうどうすれば良いかわからないですね。

一応、私が使った内では bitwarden が良いと思います。無料で使える上にセキュリティも高く保たれているようです。｢ようです。｣と書いたのは実際の中身は知らないですし、セキュリティについて 100% は無いという考えからです。

ちなみに、私は現在 synology 社の C2 Password というパスワードマネージャを使用しています。これはあまり一般的でないようです。無料で使えるし、そこまで使い勝手も悪くないと思うので不思議です。