身の回りにはパスワードを使い回している人がいてぞっとするが、そんなに多くのパスワードを覚えきれないというのは確かにある。ベースのパスワードをサービスごとにちょっとずつアレンジするという手はあるが、ひとつから他を類推される危険があるのであまりお勧めできない。ぜひとも、よいツールの助けを得てパスワード漏洩リスクを減らしてもらいたい。
パスワードの管理ツールは数あれど、試した中でのベストはKeePass。理由は以下の通り:
- 複数プラットフォームに対応している。KeePassはWindows用だが、移植版であるKeePassXはMac OS X, Linux, FreeBSD (security/keepassx)等をサポート。スマートフォンやPDA用もある。
- FOSSプロジェクトなので個人の都合でサポート終了ということはなく、将来に渡って使い続けられる。そして無料。
- データのインポート・エクスポート機能が充実している。(20種類以上のフォーマットをサポート)
- レジストリやINIファイルに書き出さないので、ポータブルメディアにソフトを入れて持ち運べる。
- マスターキーとして、パスワードに加えて任意のファイルを組み合わせて認証できる。
- その他、同種のソフトウェアが持つ基本機能は網羅している。AES暗号による保護、キーワード検索、階層化グループ、入力支援(ペースト)、ランダムパスワード生成、ファイル添付(埋込)機能など。
逆に、もう一歩だと思う点は以下:
- ターミナルで動作するクライアントが今のところない。ただ、手元にGUIコンソールがまったくない状況は自分の場合ほぼ皆無なので問題を感じていない。(利用しているIDCやサーバルームにはノートPCを持ち込めるので)
- OS X版はペースト機能が実装されていない。これは不便なので、Keyboard Maestroのマクロで実現している。
- 多少画面がチラチラする。これについては実用上問題なく、ペーストの特殊ギミックも含めてスパイウェア対策の側面もあるようなので特に不満ではない。
ちなみに、KeePass/KeePassXを使う前はID Managerを使っていました。Windows限定でよければ悪くない選択肢。ソースがないので安全性が確認できないことと、開発の継続性が見えないことが不安かな。機能や動作に不満は特にない。強いて挙げれば、多重起動したときは、タスクトレイにいるインスタンスを表に出してほしいというくらい。