私はさまざまな Web サイトや Web サービス用に約 180 個のパスワードを持っています。それらはすべて、パスワードで保護された 1 つの Excel ドキュメントに保存されています。リストが長くなるにつれて、セキュリティに対する懸念が高まっています。
パスワードで保護された Excel ドキュメントはどの程度安全でしょうか、あるいは安全でないと言うべきでしょうか? これほど多くのパスワードを安全かつ簡単に管理できる方法で保存するためのベスト プラクティスは何でしょうか?
Excel の方法は簡単だと思いますが、セキュリティ面が心配です。
答え1
私のお気に入りのパスワード保存ツールはキーパス:
KeePassとは何ですか?
今日、多くのパスワードを覚えておく必要があります。Windows ネットワーク ログオン、電子メール アカウント、Web サイトの FTP パスワード、オンライン パスワード (Web サイト メンバー アカウントなど) などなど、数え切れないほどのパスワードが必要です。また、アカウントごとに異なるパスワードを使用する必要があります。どこでも 1 つのパスワードだけを使用し、誰かがそのパスワードを入手した場合、問題が発生するからです... 深刻な問題です。泥棒は、電子メール アカウント、Web サイトなどにアクセスできるようになります。想像もできません。
KeePass は、パスワードを安全に管理するのに役立つ無料のオープンソース パスワード マネージャーです。すべてのパスワードを 1 つのデータベースに保存し、1 つのマスター キーまたはキー ファイルでロックすることができます。そのため、1 つのマスター パスワードを覚えておくか、キー ファイルを選択してデータベース全体をロック解除するだけで済みます。データベースは、現在知られている最高かつ最も安全な暗号化アルゴリズム (AES および Twofish) を使用して暗号化されます。詳細については、機能ページ。
保存できるパスワードの数に制限はありますか?
あくまで理論上の話です。データベースには必要なだけエントリを入れることができますが、ある時点で USB キーまたは HDD がいっぱいになります。
変更されたパスワードを自動的に同期する方法はありますか?
いいえ、期待通りではありません。
定期的な手動プロセスにする必要があります。これは不可能であり、いけない自動化される。
私はすべてのパスワードエントリに有効期限を設定するのが好きです。
そうすれば、パスワードを定期的に変更することを忘れなくなります。パスワードエントリと一緒に Web サイトの URL を保存しているので、プロセスは迅速です。
このソフトウェアを使用して、Facebook などの Web サイトに自動的にログオンできますか?
いいえ、違います自動的にどちらも(少なくとも私の知る限りでは)。しかし、ここで自動入力が役立ちます。たとえば、Facebook の場合、これが私の自動入力設定です。
ご覧のとおり、異なるブラウザ タイトル用に 3 つの構成を作成しました。これにより、 に移動して+ +facebook.comを押すだけで、ユーザー名とパスワードが自動的に入力され、ログインできるようになります。CtrlAltA
複数のユーザー名/パスワードの組み合わせがある場合同じウィンドウ タイトルをクリックすると、どのパスワード入力を使用するかを尋ねるポップアップ ウィンドウが表示されます。
モバイルはどうですか?
モバイル デバイスで KeePass コンテナー形式をサポートするアプリもあります。しかし、私はそれらには手を出しません。携帯電話に KeePass データベースがあるなんて考えたくないからです。
私は単一のパスワードのみを転送することを好みますQRコードジェネレータープラグイン。QRコードパスワードから生成され、携帯電話でスキャンできます。アプリスキャンしたコンテンツをクリップボードにコピーできます。
答え2
簡単に使用できる Excel パスワードクラッカーがいくつかあるようです。
私は次のようなパスワード管理システムを使用します1パスワードまたはラストパスモバイルを含む複数の OS で動作します。
これらには、ほとんどのブラウザ用のプラグインがあり、Web フォームにパスワードやその他の情報を入力できます。1password では、ブラウザにブックマークを設定して自動的にログインすることもできます (アプリを使用するには、必ず最初にマスター パスワードを使用する必要があります)
1password は、メモ、アカウント (電子メール、FTP など)、テンプレートを保存して、クレジットカード、銀行口座、その他の情報を保存することもできます。商用ではありますが、最大 20 項目を入力できる無料デモ版を入手できます。
2 つの違いの 1 つは、1password はデータをローカルにのみ保存する (ただし、Dropbox などを使用して暗号化されたデータを同期できます) のに対し、Lastpass はデータを Web サイトに保存できるため (保存する必要がありますか? 誰かこれを修正してください)、Web からデータにアクセスでき、Dropbox などは必要ありません。
答え3
答え4
私は個人的にパスワードメーカーマスターパスワードとサイトの URL からパスワードを生成します。このプロジェクトはかなり成熟しており、オープンソースで安定しています。Firefox (拡張機能として)、Linux CLI、Android などで利用できます。
使い方:
警告 - このセクションには専門用語があります。PasswordMaker に 2 つの情報を提供します。「マスター パスワード」 - 1 つのパスワード - と、パスワードを必要とする Web サイトの URL です。一方向ハッシュ アルゴリズムの魔法により、PasswordMaker は、Web サイトのパスワードとして使用できるメッセージ ダイジェスト (デジタル フィンガープリントとも呼ばれます) を計算します。一方向ハッシュ アルゴリズムには興味深い特徴がいくつかありますが、PasswordMaker が大文字で表現する特徴は、結果として得られるフィンガープリント (パスワード) が「生成に使用された入力について何も明らかにしない」ことです。つまり、誰かが生成したパスワードを 1 つ以上持っている場合、マスター パスワードを導き出したり、他のパスワードを計算したりすることは計算上不可能です。計算上不可能とは、このようなコンピューターでも役に立たないことを意味します。