わたしの個人的なパスワード管理方法
最良のパスワード管理ソフトを求めて - WSJ.com を読んで。
こいうったアプリを使って管理するのは悪いとは言わないけど、アプリが公開終了したりすると目が当てられない。
あと、アプリが実際何をしているかもよくわからないし、古いエンジニアとしては中身も知っておきたい。特にこういう大事なデータを管理するものだと。
いまだとこういうアプリもありだけど、現実問題として一昔前にはこんなのないから結構考えた。
SQLiteのようなDBで管理するとかも考えたけどUnixエンジニアとしてはテキストファイルも怖い。いやかなり昔はテキストファイルで管理もしていたんですが、時間が経つにつれ怖くなってくる。
セキュリティは別にしてもテキストだと昔は良いフォーマットがなく、適当に書いていって後で分からなくなる。
結局グダグダになるのがいつものオチだったのですが、結局落ち着いた方法は
- テキストファイルで書いていく
- フォーマットはcsv。jsonとかもありますがオーバスペックですし、csvなら1行1アカウントで分かりやすい
- GPGで暗号化して管理。暗号前ファイルは当然削除しておく
- パスワードはpwgenコマンドで作成
変にセキュリティを自前で考えたり、高度な事を考えても切りがないのでこのあたりで落ち着いています。
これならば、暗号化したパスワードファイルは持ち運べますので便利です。
マスターパスワードがバレれば終わりですが、それはどのアプリを使っても同じなので考えても仕方ないです。
隙もありますが(暗号化解除したファイル見られたら終わりとか)、ほどほどの労力でそれなりのセキュリティが保てておすすめです。