私はすべてのパスワードの保存にLastpassというアプリを利用しています。もちろんパスワードの使い回しはありません。
ハードウェアウォレットのTrezorは、仮想通貨の保管だけでなくパスワードを安全に保管するアプリも提供しています。Trezorを使うことによって、パスワードでのログインではなくTrezorのボタンを押してログインするという方法でセキュリティを高めます。オンラインで盗まれることはほぼないでしょう。
Trezorパスワードマネージャーを使ってみよう
まずダウンロードはこちら。Chromeブラウザ用のみなので注意。
Chrome用Trezorのパスワードマネージャーダウンロード
インストールしたパスワードマネージャーを開くとログインするアカウントを選びます。ドロップボックスかGoogleアカウントが使えます。
![Trezorのパスワードマネージャーログイン画面](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_446,h_541/https://fxsearch.jp/wp-content/uploads/2018/02/Trezor-password-manager-Login-with-dropbox-or-google-account.png)
番号がTrezor本体に表示されるのでそれ見ながら暗証番号を入れます。
![TrezorのパスワードマネージャーPINの設定](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_377,h_603/https://fxsearch.jp/wp-content/uploads/2018/02/Trezor-password-manager-set-pin.png)
暗証番号をセットしたあとにTrezor本体でボタンをポチります。
![Trezorパスワードマネージャー初めて使う場合](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_562,h_402/https://fxsearch.jp/wp-content/uploads/2018/02/Trezor-password-manager-setting-up-database.png)
Yes, start now!をクリックしたら準備はOKです。パスワードを追加していくだけです。
保存したいパスワードを追加する
![Trezorパスワードマネージャーにエントリーを追加する](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_1608,h_458/https://fxsearch.jp/wp-content/uploads/2018/02/Trezor-password-manager-adding-entry.png)
こんな感じに入力するだけです。URLのところにログインページを指定しておけば、パスワードマネージャーからページを開くことができて、なおかつログインフォームに自動的に入力してくれます。
![Trezorパスワードマネージャーでページを開く](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_726,h_308/https://fxsearch.jp/wp-content/uploads/2018/02/Trezor-password-manager-opening-tab.png)
さっき追加したツイッターをクリックするとLook at TREZOR!(TREZORを見てね)と表示されるのでTrezorのボタンを押すとURLが開きます。
さて、最低限パスワードマネージャーの機能を確認したところでLastpassと比較してみます。
Lastpassと比較してTrezorパスワードマネージャーが劣る点
Trezorはまだベータ版なのでLastpassと比べるのはアレなんですが…
- パスワード生成機能
- パスワード変更時の利便性
- 入力補助
- スマホアプリ
と、個人的にはLastpassから移行するのはまだ早いという判断です。では、ひとつずつ解説していきます。
Lastpassのパスワード生成機能は高機能
Trezorにもランダムな文字列を生成することはできますが、Lastpassは文字数の指定や記号や数字を含めるなど指定できます。稀にパスワードが12文字までとか短かったり、記号を含めるとダメなところがあるのでこのオプションは非常に助かります。
![Lastpassのパスワード生成機能](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_330,h_525/https://fxsearch.jp/wp-content/uploads/2018/02/lastpass-generating-password.png)
そもそもLastpassでは、ユーザー登録の時に求められるパスワードをワンクリックで生成して自動入力、さらに自動で保存してくれます。
![lastpassのパスワード生成と自動入力](https://sp-ao.shortpixel.ai/client/to_auto,q_glossy,ret_img,w_532,h_499/https://fxsearch.jp/wp-content/uploads/2018/02/lastpass-password-fill-in.png)
例えばこんな感じに、パスワード欄の横に生成機能のアイコンが出ています。オプションの変更があればこれをクリックするんですが、そもそもページを開いた瞬間に前回のオプションで自動的にパスワードが入力されているので必ずしもクリックする必要はないです。
入力を終えてページが切り替わったら、LastpassがURL、サイト名、ID、パスワードを勝手に保存してくれてるのでわざわざコピペしたりする作業はありません。
ようするにパスワードマネージャーとは、保管だけではないということです。だってパスワードは使うんだもん。
Lastpassはパスワードを変更する時にめっちゃ楽
パスワードを定期的に変更させるサイトがありますが、Lastpassを使うと楽です。古いパスワードと新しいパスワードの入力が簡単なのは周知の通り、ページが切り替わったら自動的に新しいパスワードに切り替えるか聞かれるのでOKするだけです。この機能もなかったら、コピペという面倒な作業が発生してしまいます。
Lastpassの入力補助機能
TrezorもURLを開くと自動で入力することはできますが、Trezorからではなく直接URLを開いたら入力してくれません。Lastpassは登録したURLが一致していると自動で入力してくれる(パスワードフィールドを検知)ので、手動でURLを開いた時やログアウトボタンをクリックしてログイン画面に戻った時も自動で入力してくれます。
さらに、この機能はフィッシングサイトには自動で入力しないということなのです。Lastpassを使っているとコピペでパスワードを入力することは滅多にありません。フィッシングサイトを開いても、普段自動で入力してくれているところを手動でコピペする手間がかかる分、引っかかる確率を減らすことができます。
Trezorにはスマホアプリがない
ということは、PCでパスワードを表示してスマホで手打ちしないといけないということ。さすがにキツイ。
現在のTrezorパスワードマネージャーをあえて使うなら
めったにアクセスしないパスワードを保存しておくのに最適でしょう。Lastpassは通常のパスワードとスマホによる2段階認証なので、Trezorのセキュリティには劣りますが、使い勝手が非常にいいです。これも普通のリスクと利便性のトレードオフですね。
現状は、高セキュリティだけど日常用途には向いていません。あと、Trezorを持ち歩いて紛失するリスクもあります。在庫切れが多いので失くしたら買いなおすのが大変です。2個持ってる人はいいですけど…