「パスワード管理ソフト」の必要性に気付いてからまとまった時間が取れるまで、そわそわした時間を過ごした昨年末。検討した結果、オープンソースのパスワード管理ソフト「bitwarden」を選択。このサービスが自分に合っているのかを、後日検証するために、経緯や目的を書き留めておく。

100個くらいなら使い分けられていたIDとパスワード。
利用するサービスが増えて行った結果、アクセスする頻度が少ないサービスは、まずメールソフトを検索し登録時のアドレスを特定。次にパスワードの再設定手続き。こうして、やっとサービスを利用する。この作業が日増しに増えていく。
更に、昨年から聴き始めたセキュリティ系ポッドキャスト影響で、リスト型攻撃への対策として「パスワード管理ソフト」の重要性と便利さを知った。IDとパスワードを使い回してはいけない。記憶していないということは、使いまわしているサービスがある可能性を否定できない。ということは、リスト型攻撃で痛い目に遭う可能性も大いにあるのだ。

まずは、利用するサービスの選定。
かつて利用していた「1Password」は、端末買い替えのタイミングでインストールしなくなっていた。その頃は、利用するIDとパスワードを記憶していたから必要性を感じていなかったような...単に面倒だったような...ぼんやりし過ぎてわからない。

選定ポイントは、大きく4つ

•  所有している全ての端末で利用できること
• 操作が簡単であること
• 補完データの保存先
• 価格

端末数の制限は、有料サービスならまずクリア。
単純な操作性は、使ってみないとわからない。
データの保管先は、最近はクラウド上が多い。外出先でもアクセスすることを考えると当たり前なんだけど、ちょっと気持ち悪い。自前のクラウドやNASに保管可能なサービスもあり検討した。攻撃される確率の低さは、個人環境だろうと思うのだが、自分が行っているセキュリティ対策より、サービス提供企業の対策の方がよっぽど信頼できる。サーバーに保管されているデータの暗号化を明確にしているサービスは更に信頼できる。
有料で有名なサービスは、使い勝手もセキュリティ面でも安心感があるのだが、利用者が多い程攻撃される確率が上がると思うし、完全なセキュリティ対策は存在しないと思う。
驚くほど高額なサービスはない。大抵、制限付きでお試し利用が可能。

結果、利用したかったサービスが全て無料で使える「bitwarden」を使ってみることにした。

• 全所有端末にインストール可能 
• 公式サイトが英語のため、アカウント取得時に少々英語を読まなければならないのだが、英語不得意の私でも難なくクリアできる程度。アプリのインストールや設定は日本語表示なので、設定や利用時に問題はない。
• データ保管先は指定可能。ローカル保存可能なので、常時接続していない外付け媒体に暗号化してデータを保管しておくことも可能
• 自分のもとめている全サービスを無料で使える

1ヶ月ほど利用して感じたこと。

生体認証でストレスなく利用できる。
検索機能はもちろん、オリジナルのフォルダ分けが可能なので便利。
全ての端末から登録＆同期ができる。
ローカル保存が可能。外付け媒体に暗号化して保存しておけるので安心。

一まず、頻繁に利用するサービス、お金が絡むサービスに関しては、ID/Passの使い回しが確実になくなったので一安心。
このサービスが正解なのかは、この後定期的に振り返って考えてみたいと思う。